1樓:匿名使用者
arp——位址解析協議,工作在資料鏈路層。
當主機a要和主機b通訊時,這時候假定a,b剛開機,或者arp快取表是空的。既然談到通訊,那麼一般來說,它們應該對資料完成乙個封裝和解封裝的過程。其他的層次我們先不談,只看資料鏈路層和網路層。
在a這邊,做為乙個資料的源,它在傳送資料時,資料被封裝到網路層,需要新增乙個ip報頭,裡面有源和目標ip位址字段,源的ip和目標的ip都知道,那麼是可以順利的封裝的,但是封裝好的包交給資料鏈路層,進行再一次封裝時,問題發生了,因為在資料鏈路層,需要封裝成幀,那麼在幀的頭部有源mac和目標mac欄位,源mac是它自己,當然知道,但是目標的mac呢?沒有!!!也就是說,沒有實際的位址!!!
那封裝還能繼續下去嗎?那麼通訊難道要終止嗎?
其實在封裝之前,pc將會檢視自己的arp快取表(我們可以通過手工檢視start---run---cmd---arp-a)。如果快取表中存在目標主機的mac和ip資訊,那麼就可以順利的成幀。如果沒有的話,那麼它將經歷一次arp的解析過程。
它發出乙個broadcast request(乙個廣播請求,請求對方的mac位址。)用sniffer可以看到。這個arp請求資料裡面有乙個問題:
「喂,我是192.168.12.
1,我的mac位址是a!!192.168.
12.2,你的mac位址是多少?」這個時候,該網段中所有的主機都能收到該廣播,只有ip位址是192.
168.12.2的主機會響應(response)。
同時接收主機會把a的ip位址和mac位址的對應關係記錄下來,放入arp快取中。通過了這個過程,a和b都有了對方的ip和mac的對應關係了,那麼第二層,第三層的封裝就可以順利的完成。
大家可以想像一下,如果在a發出廣播後,收到了來自b的回應請求,同時,又有乙個第三者通過某種方式監聽到了a---b的對話,並截獲了b回應給a的arp response。他可以把這個回應中的mac位址欄位該成另乙個mac位址,再把修改過的幀交給a。這個時候a是不是拿到了兩種回應呢?
它會以誰為準呢?它會以後來的為準!!!
2樓:匿名使用者
說簡單通俗點
就是別人通過arp攻擊,把你的電腦當成路由器然後佔用你的網速
同區域網內只有你的機能上網
其他機上網就很慢很卡
知道吧??
arp斷網攻擊是電腦中毒了嗎
可以修改密碼。訪問路由器,在其中設定ip位址和mac位址繫結,這樣arp攻擊就無效內了 建議你還容可以開啟arp防火牆 arp防火牆,簡單來說是區域網的防火牆,當你的電腦是屬於區域網的電腦時,你用這個arp防火牆時,可以防止他人用 網路執法官 網路剪刀手 區域網終結者 之類的軟體來攻擊你,使你的電腦...
ARP斷網攻擊是什麼意思如何解決
你好 arp攻擊就是通過偽造ip位址和mac位址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip mac條目,造成網路中斷或中間人攻擊。arp攻擊主要是存在於區域網網路中,區域網中若有乙個人感染arp木馬,則感...
什么是生?什么是活,什麼是生?什麼是活?
心靈感覺到真切的才是生活,意思就是不要醉生夢死,該醒醒了你滿意 生在這個世界.就要好好的活.什麼是生,什麼是活?1全部生,就是出生這是乙個非延續動詞。活,就是讓這個迴圈系統迴圈 生命的本質就是迴圈 這是一種過程。生活,是容入世界,容入社會的狀態。這是一種能力是一種展現自我的方式。什麼是生?什麼是活?...