kali系统arp欺骗
ARP简介
ip地址 mac地址简介
ip地址:电脑在网络中的一个身份标识(例如:176.55.1.215)
mac地址:物理地址(例如:EC-8E-B5-6F-5F-CB)
EC-8E-B5为网卡生产厂商 6F-5F-CB是网卡编号
ARP介绍
定义:地址转换协议 Address Resolution Protocol
作用:根据目标ip地址找到目标的mac地址
工作原理
工作原理:以太网设备在进行数据传输时需要知道对方的ip地址和mac地址,不知道对方mac地址时无法封装ip报文。比如在同一网络下 主机A和主机B之前并未进行通信,只知道ip地址 主机A 192.168.0.1 主机B 192.168.0.4在A发送数据帧时会发送一个arp请求报文来获取主机B的mac地址。获取到mac地址后进行数据帧封装并发送。
我们做一个拓扑
配置4台主机配置IP地址依次为 192.168.0.1-4
查看主机A arp 表
确保主机之间并未进行过通信,在主机A命令行 ping 192.168.0.4
主机A由于不知道主机B mac 地址,会先发送一个 arp 包,交换机广播找到主机B,主机B作出回应返回一个arp 包。
在获取到目标主机的mac地址之后,主机1再发送 icmp 数据包。
再次查看主机A B arp 表
再次在主机A ping 192.168.0.4不会再发送 arp 包
结论
1.两个网络设备通信过程中 arp 包只会发送一次
以广播方式发送 arp 包
广播:一台电脑跟当前网络中所有的电脑发送数据的方式
2.为什么第二次通信不会在发送 arp
两台设备通信后会将 mac 地址和 ip 地址的对应关系存储下来
3.arp漏洞
arp 只会发送一次
arp以广播发送
本文含有隐藏内容,请 开通VIP 后查看