日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

ARP協(xié)議揭密( 二 )

云知道



在每行中,單詞后面的值60指的是以太網(wǎng)數(shù)據(jù)幀的長度 。由于ARP請求或回答的數(shù)據(jù)幀長都是42字節(jié)(28字節(jié)的ARP數(shù)據(jù),14字節(jié)的以太網(wǎng)幀頭),因此,每一幀都必須加入填充字符以達到以太網(wǎng)的最小長度要求:60字節(jié) 。

第1行中的下一個輸出字段arp who-has表示作為ARP請求的這個數(shù)據(jù)幀中,目的I P地址是211.161.17.21的地址,發(fā)送端的I P地址是d2server的地址 。tcpdump打印出主機名對應(yīng)的默認I P地址 。

從第2行中可以看到,盡管ARP請求是廣播的,但是ARP應(yīng)答的目的地址卻是211.161.17.21(00:E0:3C:43:0D:24) 。ARP應(yīng)答是直接送到請求端主機的,而是廣播的 。tcpdump打印出arp reply的字樣,同時打印出響應(yīng)者的主機ip和硬件地址 。


在每一行中,行號后面的數(shù)字表示tcpdump收到分組的時間(以秒為單位) 。除第1行外,每行在括號中還包含了與上一行的時間差異(以秒為單位) 。

這個時候我們再看看機器中的arp緩存:

d2server:/home/kerberos# arp -a
(211.161.17.254) at 00:04:9A:AD:1C:0A [ether] on eth0
(211.161.17.21) at 00:E0:3C:43:0D:24 [ether] on eth0

arp高速緩存中已經(jīng)增加了一條有關(guān)211.161.17.21的映射 。

再看看其他的arp相關(guān)的命令:

d2server:/home/kerberos# arp -s 211.161.17.21 00:00:00:00:00:00
d2server:/home/kerberos# arp
Address HWtype HWaddressFlags MaskIface
211.161.17.254 ether00:04:9A:AD:1C:0A Ceth0
211.161.17.21 ether00:00:00:00:00:00 CMeth0
d2server:/home/kerberos# arp -a
(211.161.17.254) at 00:04:9A:AD:1C:0A [ether] on eth0
(211.161.17.21) at 00:00:00:00:00:00 [ether] PERM on eth0

可以看到我們用arp -s選項設(shè)置了211.161.17.21對應(yīng)的硬件地址為00:00:00:00:00:00,而且這條映射的標(biāo)志字段為CM,也就是說我們手工設(shè)置的arp選項為靜態(tài)arp選項,它保持不變沒有超時,不像高速緩存中的條目要在一定的時間間隔后更新 。

假如想讓手工設(shè)置的arp選項有超時時間的話,可以加上temp選項

d2server:/home/kerberos# arp -s 211.161.17.21 00:00:00:00:00:00 temp
d2server:/home/kerberos# arp -a
(211.161.17.254) at 00:04:9A:AD:1C:0A [ether] on eth0
(211.161.17.21) at 00:00:00:00:00:00 [ether] on eth0
d2server:/home/kerberos# arp
AddressHWtype HWaddress Flags Mask Iface
211.161.17.254ether00:04:9A:AD:1C:0A Ceth0
211.161.17.21ether00:00:00:00:00:00Ceth0

可以看到標(biāo)志字段的靜態(tài)arp標(biāo)志"M"已經(jīng)去掉了,我們手工加上的是一條動態(tài)條目 。

請大家注重arp靜態(tài)條目與動態(tài)條目的區(qū)別 。

在不同的系統(tǒng)中,手工設(shè)置的arp靜態(tài)條目是有區(qū)別的 。在linux和win2000中,靜態(tài)條目不會因為偽造的arp響應(yīng)包而改變,而動態(tài)條目會改變 。而在win98中,手工設(shè)置的靜態(tài)條目會因為收到偽造的arp響應(yīng)包而改變 。

假如您想刪除某個arp條目(包括靜態(tài)條目),可以用下面的命令:

d2server:/home/kerberos# arp -d 211.161.17.21 
d2server:/home/kerberos# arp -a
(211.161.17.254) at 00:04:9A:AD:1C:0A [ether] on eth0
(211.161.17.21) at on eth0

可以看到211.161.17.21的arp條目已經(jīng)是不完整的了 。

還有一些其他的命令,可以參考linux下的man文檔:

d2server:/home/kerberos# man arp

3 ARP欺騙

我們先復(fù)習(xí)一下上面所講的ARP協(xié)議的原理 。在實現(xiàn)TCP/IP協(xié)議的網(wǎng)絡(luò)環(huán)境下,一個ip包走到哪里,要怎么走是靠路由表定義,但是,當(dāng)ip包到達該網(wǎng)絡(luò)后,哪臺機器響應(yīng)這個ip包卻是靠該ip包中所包含的硬件mac地址來識別 。也就是說,只有機器的硬件mac地址和該ip包中的硬件mac地址相同的機器才會應(yīng)答這個ip包,因為在網(wǎng)絡(luò)中,每一臺主機都會有發(fā)送ip包的時候,所以,在每臺主機的內(nèi)存中,都有一個 arp--> 硬件mac 的轉(zhuǎn)換表 。通常是動態(tài)的轉(zhuǎn)換表(該arp表可以手工添加靜態(tài)條目) 。也就是說,該對應(yīng)表會被主機在一定的時間間隔后刷新 。這個時間間隔就是ARP高速緩存的超時時間 。

推薦閱讀