|
内容列表
1 关于此文
2 ARP介绍
2.1 ARP意味着什么?
2.2 ARP高速缓冲存储器的目的
2.3 ARP如何工作
2.4 协议缺陷
3 ARP攻击方法
3.1 术语 和 定义
3.2 连接劫持 和 监听
3.2 连接重置
3.4 中间人
3.5 包嗅探
3.6 Denial of service
3.6 拒绝服务
4 参考 和 链接
5 致谢
1 关于此文
在这篇特殊的文章里,我将相应地论述对理解地址解析协议的一个基本的介绍和几个攻击方法。这些方法,没有特别的顺序,包括劫持和重置一个用户的连接和/或者会话,中间人攻击,交换机环境下的包嗅探,和拒绝服务攻击(DoS)。
在介绍和其它部分的结尾,我将给出几个文章和软件的链接,和帮助进一步涉及ARP的这种内容。
2 ARP的介绍
2.1 ARP意味着什么?
地址解析协议(ARP).一个没国界的协议.被设计来映射IP地址到它们关联的媒体存取控制(MAC)地址。这可以说成通过附加一个以太网设备地址映射32位IP地址到一个相应的48位MAC地址,来建立本地节点间的连接。
在多数操作系统中,象Linux,FreeBSD和其它基于UNIX的操作系统,甚至包括Windows,”arp”程序都是现在的。这个程序能被用来显示和/或者修改ARP高速缓存的入口。通过简单地在你的终端运行”arp -na”,本地ARP高速缓存中的当前入口的列表将显示出来。这包括IP地址,硬件类型,MAC(主机硬件地址)地址,相应的NIC接口标志掩码,和连接类型(取决于系统输出可能不同)。
一个”arp”利用输出的例子将看起来如下:
Windows:
> arp -a
Interface: 192.168.1.100 .- 0x10003
Internet Address Physical Address Type
192.168.1.1 00-13-10-23-9a-53 dynamic
Linux:
$ arp -na
? (192.168.1.1) at 00:90:B1:DC:F8:C0 [ether] on eth0
FreeBSD:
$ arp -na
? (192.168.1.1) at 00:00:0c:3e:4d:49 on bge0
|
你也将注意到在Windows例子中,这个对于特殊入口的类型被标记成” dynamic”。ARP高速缓存中的动态入口可以从高速缓存中清除出去。如果入口被标记成通过它的名字自解释的如static或者permanent,这个可以避免。接近这篇文章的结尾,我将论述静态ARP入口。
2.2 ARP高速缓存的目的
如在2.1部分定义的,地址解析协议被设计成来映射IP地址到MAC地址。 ARP使用一个高速缓存在一个被称为ARP高速缓存的表中记录这些地址。ARP高速缓存.象任何其它的高速缓存一样.仅是临时保存数据。数据保留在这个高速缓存中的平均时间通常在1到10分钟之间。然而生存时间能比这个长得多,例如Cisco路由器有一个4小时的估计生存时间。每一个系统有一个不同的生存时间周期直到所有的非参数数据被清除为止-旧的和不再使用的先前高速缓存入口浪费空间而且没有存在的目的了。因此,入口被从高速缓存中完全更新或者清除。
共5页: 上一页 1 [2] [3] [4] [5] 下一页
|
