《網(wǎng)絡(luò)攻防與實(shí)踐》項(xiàng)目3基于wireshark分析ARP協(xié)議_第1頁(yè)
《網(wǎng)絡(luò)攻防與實(shí)踐》項(xiàng)目3基于wireshark分析ARP協(xié)議_第2頁(yè)
《網(wǎng)絡(luò)攻防與實(shí)踐》項(xiàng)目3基于wireshark分析ARP協(xié)議_第3頁(yè)
《網(wǎng)絡(luò)攻防與實(shí)踐》項(xiàng)目3基于wireshark分析ARP協(xié)議_第4頁(yè)
《網(wǎng)絡(luò)攻防與實(shí)踐》項(xiàng)目3基于wireshark分析ARP協(xié)議_第5頁(yè)
已閱讀5頁(yè),還剩11頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

《網(wǎng)絡(luò)攻防與實(shí)踐》項(xiàng)目3網(wǎng)絡(luò)嗅探抓包工具使用任務(wù)2利用Wireshark分析網(wǎng)絡(luò)協(xié)議ARP協(xié)議原理及分析任務(wù)相關(guān)技術(shù)原理介紹網(wǎng)絡(luò)層次結(jié)構(gòu)與數(shù)據(jù)封裝解封裝任務(wù)相關(guān)技術(shù)原理介紹ARP協(xié)議原理1.基本概念A(yù)ddressResolutionProtocol地址解析協(xié)議作用:把IP地址解析為MAC地址數(shù)據(jù)在以太鏈路上以以太網(wǎng)幀的形式傳輸要在以太網(wǎng)中傳輸IP數(shù)據(jù)包,必須知道IP對(duì)應(yīng)的MAC任務(wù)相關(guān)技術(shù)原理介紹2.工作原理源、目的主機(jī)是否同一子網(wǎng)解析網(wǎng)關(guān)/下一跳MAC解析目的主機(jī)MACYN源主機(jī)要發(fā)送IP包ARP緩存中是否有IP-MAC條目NY發(fā)送ARP請(qǐng)求并在本地建立臨時(shí)條目根據(jù)接收的ARP報(bào)文建立IP-MAC映射條目根據(jù)ARP表中IP-MAC映射條目封裝成幀發(fā)送任務(wù)相關(guān)技術(shù)原理介紹3.ARP緩存ARP緩存用于記錄本端設(shè)備已經(jīng)獲知的目標(biāo)設(shè)備的IP與MAC對(duì)應(yīng)關(guān)系。形式上有點(diǎn)類似交換機(jī)的MAC表。動(dòng)態(tài)表項(xiàng):通過(guò)ARP協(xié)議學(xué)習(xí),能被更新,缺省老化時(shí)間120s,查看的命令為:“ARP-A”(先測(cè)試一個(gè)目標(biāo))靜態(tài)表項(xiàng):手工配置,不能被更新,無(wú)老化時(shí)間的限制,靜態(tài)綁定的命令:“ARP–SIPMAC”清空表項(xiàng):表項(xiàng)清除命令為“ARP–D”,或禁用網(wǎng)卡,或重啟系統(tǒng),或老化時(shí)間到后自動(dòng)清除。任務(wù)相關(guān)技術(shù)原理介紹3.ARP緩存查看的命令為:“ARP–A”靜態(tài)綁定的命令:“ARP–SIPMAC

”表項(xiàng)清除命令為“ARP–D”任務(wù)相關(guān)技術(shù)原理介紹4.ARP報(bào)文以太網(wǎng)幀頭中的類型為:

0X0806ARP被直接封裝在二層中,而非封裝在IP協(xié)議中。因而他是三層下部協(xié)議,即為三層提供服務(wù)的協(xié)議目的MAC源MAC類型ARP報(bào)文硬件類型協(xié)議類型硬件地址長(zhǎng)度協(xié)議地址長(zhǎng)度操作代碼SenderMACSenderIPTargetMACTargetIPRequestReply0X0806任務(wù)相關(guān)技術(shù)原理介紹5.免費(fèi)ARP:GratuitousARP開機(jī)或者更改了IP地址,會(huì)發(fā)送免費(fèi)ARP發(fā)送ARP請(qǐng)求,其中TargetIP是自己的IP確定其它設(shè)備的IP地址是否與本機(jī)IP地址沖突。更改了地址,通知其他設(shè)備更新ARP表項(xiàng)任務(wù)相關(guān)技術(shù)原理介紹主機(jī)或網(wǎng)絡(luò)設(shè)備怎樣判斷IP沖突IP地址發(fā)生沖突的條件收到GratuitousARP報(bào)文,且Sender/TargetIP與當(dāng)前IP一致,但SenderMAC與當(dāng)前MAC不同網(wǎng)絡(luò)設(shè)備PC2PC1192.168.1.100AA.BB00.CC01192.168.1.100AA.BB00.CC02GratuitousARPGratuitousARP任務(wù)相關(guān)技術(shù)原理介紹6.代理ARP:ProxyARP由啟動(dòng)了代理ARP功能的網(wǎng)關(guān)/下一跳設(shè)備代為應(yīng)答ARP請(qǐng)求,該ARP請(qǐng)求的是其他IP對(duì)應(yīng)的MAC地址回應(yīng)ARP請(qǐng)求的條件:本地有去往目的IP的路由表收到該ARP請(qǐng)求的接口與路由表下一跳不是同一個(gè)接口A192.168.1.10255.255.255.0192.168.1.1MAC-PC1情形1D192.168.2.10255.255.255.0192.168.2.1MAC-PC2VLAN10192.168.1.1255.255.255.0VLAN20192.168.2.1255.255.255.0A192.168.1.10255.255.255.0192.168.1.10MAC-PC1情形2A192.168.1.10255.255.0.0192.168.1.1MAC-PC1情形3子網(wǎng)1子網(wǎng)2e0Router00-00-0c-94-36-ab任務(wù)相關(guān)技術(shù)原理介紹7.RARP:反向地址解析協(xié)議ReverseAddressResolutionProtocol反向地址解析協(xié)議把MAC地址解析為IP地址用于無(wú)盤工作站8.IARPInverseAddressResolutionProtocol逆向地址解析協(xié)議在幀中繼網(wǎng)絡(luò)中解析對(duì)端IP地址和本地DLCL的映射關(guān)系任務(wù)實(shí)施及方法技巧本任務(wù)是基于wireshark軟件對(duì)網(wǎng)絡(luò)中的ARP協(xié)議進(jìn)行分析,具體步驟及方法如下:步驟一:在本機(jī)上進(jìn)行PING命令測(cè)試;步驟二:利用wireshark軟件抓取數(shù)據(jù)包;步驟三:設(shè)置過(guò)濾條件,只顯示ARP協(xié)議數(shù)據(jù)包;步驟四:查看ARP協(xié)議數(shù)據(jù)報(bào)文任務(wù)實(shí)施及方法技巧ARP查詢與應(yīng)答工作過(guò)程以PC1發(fā)起通信到PC2為例:兩臺(tái)PC在同一以太網(wǎng)網(wǎng)段交換機(jī)PC2PC1PC1的IP與MAC地址192.168.201.100D0.FF58.6C4EPC2的IP與MAC地址192.168.201.2000D.BD1C.AD6AARP查詢請(qǐng)求數(shù)據(jù)幀ARP應(yīng)答數(shù)據(jù)幀PC3192.168.201.3000D.CC33.3333目的MAC地址:FFFF.FFFF.FFFF源MAC地址:00D0.FF58.6C4E幀類型0x0806硬件類型:1協(xié)議類型:0X0800硬件地址長(zhǎng)度:6協(xié)議地址長(zhǎng)度:4操作代碼:1請(qǐng)求發(fā)送請(qǐng)求者M(jìn)AC:00D0.FF58.6C4E發(fā)送請(qǐng)求者IP:192.168.201.1目標(biāo)MAC:0000.0000.0000目標(biāo)IP:192.168.201.2目的MAC地址:00D0.FF58.6C4E源MAC地址:000D.BD1C.AD6A幀類型0x0806硬件類型:1協(xié)議類型:0X0800硬件地址長(zhǎng)度:6協(xié)議地址長(zhǎng)度:4操作代碼:2應(yīng)答發(fā)送請(qǐng)求者M(jìn)AC:000D.BD1C.AD6A發(fā)送請(qǐng)求者IP:192.168.201.2目標(biāo)MAC:00D0.FF58.6C4E目標(biāo)IP:192.168.201.1任務(wù)實(shí)施及方法技巧ARP查詢與應(yīng)答工作過(guò)程以PC1發(fā)起通信到PC2為例:PC1與PC2不在同一網(wǎng)段路由器RPC2PC1PC1的IP與MAC地址192.168.201.100D0.FF58.6C4E網(wǎng)關(guān):192.168.201.254PC2的IP與MAC地址192.168.100.2000D.BD1C.AD6AARP查詢請(qǐng)求數(shù)據(jù)幀ARP應(yīng)答數(shù)據(jù)幀目的MAC地址:FFFF.FFFF.FFFF源MAC地址:00D0.FF58.6C4E幀類型0x0806硬件類型:1協(xié)議類型:0X0800硬件地址長(zhǎng)度:6協(xié)議地址長(zhǎng)度:4操作代碼:1請(qǐng)求發(fā)送請(qǐng)求者M(jìn)AC:00D0.FF58.6C4E發(fā)送請(qǐng)求者IP:192.168.201.1目標(biāo)MAC:0000.0000.0000目標(biāo)IP:192.168.201.254目的MAC地址:00D0.FF58.6C4E源MAC地址:00D0.0000.1111幀類型0x0806硬件類型:1協(xié)議類型:0X0800硬件地址長(zhǎng)度:6協(xié)議地址長(zhǎng)度:4操作代碼:2應(yīng)答發(fā)送請(qǐng)求者M(jìn)AC:00D0.0000.1111發(fā)送請(qǐng)求者IP:192.168.201.254目標(biāo)MAC:00D0.FF58.6C4E目標(biāo)IP:192.168.201.1E0:192.168.201.25400D0.0000.1111任務(wù)檢查與評(píng)價(jià)任務(wù)檢查:由于本任務(wù)為學(xué)習(xí)型任務(wù),重在培養(yǎng)學(xué)生掌握協(xié)議分析的方法與技巧,不涉及任務(wù)完成結(jié)果的檢查與測(cè)試。但是仍建議學(xué)生在完成分析后撰寫一個(gè)協(xié)議分析的結(jié)果文檔:包括協(xié)議結(jié)構(gòu)的截

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論