Windancer2003
- 1. ARP 协议和 ARP 病毒
- 2. ARP 协议和 ARP 病毒
- 3. ARP 和 RARP 协议 ARP 地址解释协议 将 IP 地址解释为 MAC 地址
- 4. ARP 和 RARP 协议 永州职业技术学院 传媒技术系 陈彦 例如: A 想知道 D 的 MAC 地址 A 广播 ARP 请求 ---192.268.2.51 的 MAC 地址是多少? AR AR 求 P请 请求 请 P 求 P 请 AR 求 ARP …… B …… ……D A C 192.168.2.11 192.168.2.12 192.168.2.123 192.168.2.51
- 5. ARP 和 RARP 协议 例如: A 想知道 D 的 MAC 地址 A 广播出 ARP 请求 ---192.268.2.51 的 MAC 地址是多少 ? 电脑 D 响应 ARP 请求,返回 ARP 应答信息。 A 主机获得 D 的 MAC 地址,可以发送数据帧 。 答 AR P 应 P应 AR 答 …… B …… ……D A C 192.168.2.11 192.168.2.12 192.168.2.123 192.168.2.51
- 6. ARP 和 RARP 协议 网络中的每台主一般都拥有 ARP 表 使用 arp –a 命令可以查看主机的 ARP 表 Arp 表的 IP 地址 Arp 表的 MAC 地址 类型 列 列 命令 arp -a 网关的 MAC 地址
- 7. ARP 和 RARP 协议 问题:如果一台主机保存的网关 MAC 地址 是错误的,那么会出现什么问题? 无法正常上网。 这正是 ARP 病毒的攻击原理。
- 8. ARP 和 RARP 协议 ARP 病毒攻击 ARP 病毒宿主机会主动广播 ARP 应答信息,把自己 的 MAC 地址伪装成网关的 MAC 地址。 这样所有发往网关的数据全部被它接收,再转发。 Internet 192.168.4.254 网页应答 假网关 A D 网页请求 中毒 修改信息 192.168.2.11 ARP 病毒宿主机
- 9. ARP 和 RARP 协议 ARP 病毒攻击 上例展示的只是 ARP 病毒的一 种, ARP 病毒有很多变种。 1 、伪造一个不存在的网状 MAC 地址 2 、盗游戏帐号