本站已运行

攻城狮论坛

IE-LAB

红盟过客

作者: 智汇云校
查看: 252|回复: 28

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频
乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)
Cisco CCW售前销售报价系统使用方法Cisco commerce workspaceCisco CCW售前销售报价系统使用方法Cisco commerce workspace
2018.6.20 广州 CCNA战报 908 PASS2018.6.20 广州 CCNA战报 908 PASS
[KiKi原创]EVE-NG Community2.0.3-92 v1.4 中英双语一键切换.支持热插拔修改版[KiKi原创]EVE-NG Community2.0.3-92 v1.4 中英双语一键切换.支持热插拔修改版
2018.06.03 上海 943 CCNA R&S PASS2018.06.03 上海 943 CCNA R&S PASS
CCNA(200-125)题库V3.0(2018.04.07)的题库一共453道选择题的中文翻译+题库中参...CCNA(200-125)题库V3.0(2018.04.07)的题库一共453道选择题的中文翻译+题库中参...
2018.5.6 参加CCNA 考试通过。分享考试经验和那些试题2018.5.6 参加CCNA 考试通过。分享考试经验和那些试题

[文档] 【干货】1分钟拿下这个“最不安全的”协议及智汇云校HCNA全套学习视频分享

  [复制链接]
查看: 252|回复: 28
开通VIP 免金币+免回帖+批量下载+无广告
CCNA资料/视频
{najsnr_10}: {najsnr_10_value}
资料类型: 概念讲解
文件属性: 文档
如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议
我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗",基本都跟ARP脱不了干系。
大量的安全工具,例如大名鼎鼎的Cain、功能完备的Ettercap、操作傻瓜式的P2P终结者,底层都要基于ARP实现。
一、ARP概述. {; U$ i( ?( o7 B7 Q
听上去这么"逆天"的协议,其实技术原理简单的难以置信,例如ARP整个完整交互过程仅需要两个包,在一问一答中即可搞定!
. P/ E5 V! v( R* f9 H
作为初学者,我们必须先记住下面三句话:$ L' ~" Q& Y( z3 a7 w
①ARP(Address Resolution Protocol)即地址解析协议, 用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址。
②在网络通信中,主机和主机通信的数据包需要依据OSI模型从上到下进行数据封装,当数据封装完整后,再向外发出。所以在局域网的通信中,不仅需要源目IP地址的封装,也需要源目MAC的封装。
③一般情况下,上层应用程序更多关心IP地址而不关心MAC地址,所以需要通过ARP协议来获知目的主机的MAC地址,完成数据封装。
接下来,我们通过图解的方式来深入了解ARP协议是如何工作的。

: `' @( ]" H" ^二、ARP原理之请求应答
9 e& L# W9 F' q; j. `, ~
同一个局域网里面,当PC1需要跟PC2进行通信时,此时PC1是如何处理的?

【干货】1分钟拿下这个“最不安全的”协议及智汇云校HCNA全套学习视频分享

【干货】1分钟拿下这个“最不安全的”协议及智汇云校HCNA全套学习视频分享 - 攻城狮论坛 - 【干货】1分钟拿下这个“最不安全的”协议及智汇云校HCNA全套学习视频分享
根据OSI数据封装顺序,发送方会自顶向下(从应用层到物理层)封装数据,然后发送出去,这里以PC1 ping PC2的过程举例:

【干货】1分钟拿下这个“最不安全的”协议及智汇云校HCNA全套学习视频分享

【干货】1分钟拿下这个“最不安全的”协议及智汇云校HCNA全套学习视频分享 - 攻城狮论坛 - 【干货】1分钟拿下这个“最不安全的”协议及智汇云校HCNA全套学习视频分享
PC1封装数据并且对外发送数据时,上图中出现了"failed",即数据封装失败了,为什么?
我们给PC1指令-"ping ip2",这就告知了目的IP,此时PC1便有了通信需要的源目IP地址,但是PC1仍然没有通信需要的目的MAC地址。这就好比我们要寄一个快递,如果在快递单上仅仅写了收件人的地址(IP),却没有写收件人的名字(MAC),那么这个快递就没法寄出,因为找不到你是谁。
那么,现在PC1已经有了PC2的IP地址信息,如何获取到PC2的MAC地址呢?此时,ARP协议就派上用场了。我们接着上面这张图:

【干货】1分钟拿下这个“最不安全的”协议及智汇云校HCNA全套学习视频分享

【干货】1分钟拿下这个“最不安全的”协议及智汇云校HCNA全套学习视频分享 - 攻城狮论坛 - 【干货】1分钟拿下这个“最不安全的”协议及智汇云校HCNA全套学习视频分享
通过第三和第四步骤,我们看到PC1和PC2进行了一次ARP请求和回复过程,通过这个交互工程,PC1便具备了PC2的MAC地址信息。
接下来PC1会怎么做呢?在真正进行通信之前,PC1还会将PC2的MAC信息放入本地的【ARP缓存表】,表里面放置了IP和MAC地址的映射信息,例如 IP2<->MAC2。接下来,PC1再次进行数据封装,正式进入PING通信,如下:. _! h, I, P+ v/ M3 |; M$ ~

【干货】1分钟拿下这个“最不安全的”协议及智汇云校HCNA全套学习视频分享

【干货】1分钟拿下这个“最不安全的”协议及智汇云校HCNA全套学习视频分享 - 攻城狮论坛 - 【干货】1分钟拿下这个“最不安全的”协议及智汇云校HCNA全套学习视频分享
- END -
经过上面6个步骤的处理,PC1终于把数据包发送出去了,之后便可以进行正常的通信了。
看到了吧,ARP的功能和实现过程是如此的简单:它在发送方需要目标MAC地址的时及时出手,通过"一问一答"的方式获取到特定IP对应的MAC地址,然后存储到本地【ARP缓存表】,后续需要的话,就到这里查找。
不过,既然是"缓存"表,意味着它有时效性,并且如果电脑或者通信设备重启的话,这张表就会清空;也就是说,如果下次需要通信,又需要进行ARP请求。在我们的windows/macos系统下,可以通过命令行"arp -a"查看具体信息。
智汇云校华为认证、红帽认证、Oracle认证培训,联系智汇云校周老师可免费观看全套HCNA视频.

【干货】1分钟拿下这个“最不安全的”协议及智汇云校HCNA全套学习视频分享

【干货】1分钟拿下这个“最不安全的”协议及智汇云校HCNA全套学习视频分享 - 攻城狮论坛 - 【干货】1分钟拿下这个“最不安全的”协议及智汇云校HCNA全套学习视频分享
学校:智汇云校 QQ:896006006  微信:18575597769​(手机号同步)
: l+ V0 J- m6 o" N

+ S+ W6 ]9 ^8 L& {+ V7 a" X
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

allen_ji [Lv9 无所不能] 发表于 2018-9-30 13:25:37 | 显示全部楼层
攻城狮论坛弄的不错 请大家多多支持 http://bbs.vlan5.com
回复 支持 反对

使用道具 举报

monkeyman [Lv10 举世无双] 发表于 2018-9-30 13:36:22 | 显示全部楼层
非常感谢楼主分享资源呀
回复 支持 反对

使用道具 举报

Rockyw [Lv10 举世无双] 发表于 2018-10-1 02:59:53 | 显示全部楼层
感谢楼主分享!
回复 支持 反对

使用道具 举报

monkeyman [Lv10 举世无双] 发表于 2018-10-1 11:34:56 | 显示全部楼层
非常感谢楼主分享资源呀
回复 支持 反对

使用道具 举报

303294894 [Lv6 略有所成] 发表于 2018-10-1 13:51:17 | 显示全部楼层
攻城狮论坛弄的不错 请大家多多支持 http://bbs.vlan5.com2 c# K0 x. y! O& L$ {
回复 支持 反对

使用道具 举报

alangcs [Lv8 技术精悍] 发表于 2018-10-2 00:31:18 | 显示全部楼层
{:tongue:}
回复 支持 反对

使用道具 举报

allen_ji [Lv9 无所不能] 发表于 2018-10-2 05:08:44 | 显示全部楼层
论坛里面的资料应有尽有,好好找找呗
回复 支持 反对

使用道具 举报

monkeyman [Lv10 举世无双] 发表于 2018-10-2 08:07:39 | 显示全部楼层
非常感谢楼主分享资源呀
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2018-12-10 10:52 , Processed in 0.884642 second(s), 25 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn