目录

• 一、ip数据包格式
• 二、ICMP协议介绍
• 三、ARP协议介绍
• 四、ARP攻击原理

一、ip数据包格式

网络层的功能：

定义了基于ip协议的逻辑地址

连接不同的媒介类型

选择是数据通过网络的最佳途径

网络层协议字段：

二、ICMP协议介绍

ICMP协议

ICMP是一个“错误侦测与回馈机制”

通过IP数据包封装的

用来发送错误和控制消息

ICMP协议的封装

ICMP协议属于网络层协议

ICMP数据的封装过程

三、ARP协议介绍

ARP协议概述

局域网中主机的通信

IP地址和MAC地址

什么是ARP协议

Address Resolution Protocol，地址解析协议

将一个已知的IP地址解析成MAC地址

ARP协议

IP地址解析为MAC地址

PC1发送数据给PC2，查看缓存有没有PC2的MAC地址

PC1发送ARP请求消息（广播）

所有主机收到ARP请求消息

PC2回复ARP应答（单播）

其他主机丢弃

PC1将PC2的MAC地址保存在缓存中，发送数据

Windows系统中的ARP命令

arp -a：查看arp缓存表

arp -d：清除arp缓存

ARP绑定

四、ARP攻击原理

需求分析

对等网的环境

PC1和PC2的第一次通信

实现步骤

1.使用ipconfig/all查看PC1和PC2的MAC地址

2.用“arp -a”查看arp缓存

3.在PC1上ping PC2后，再用‘arp -a’查看arp缓存表

ARP攻击原理

欺骗其他所有计算机

欺骗被攻击的计算机

利用ARP欺骗管理网络

通过长角牛网络监控机软件管理网络

设置监控范围

进行网络管理

验证效果

使用ARP防火墙，自动抵御ARP欺骗和攻击

在主机B上开启ARP防火墙

在主机A上开启长角牛网络监控机，模拟ARP病毒发作

查看ARP防火墙统计数据的变化

在主机B上测试与网关的连通性

如何查找ARP攻击的计算机

MAC地址为真实计算机地址

查看网络信息记录表迅速定位计算机

MAC地址为虚假地址

查看交换机MAc表，确定此MAC所属的端口

总结：在被进行ARP攻击时，将网关的MAC地址绑定能够解决很多麻烦