arp

ARP断网攻击 本人小白一枚。 本人小白一枚 本人小白一枚 #第一次笔记，ARP断网攻击 更多教程和软件尽在： https://xiaobaif.cn 原理：ARP是地址解析协议，网络层协议.ARP攻击能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。 使用工具：VM，kali，arpspoof 第一步打开虚拟机，打开kali 第二步进入桌面，打开终端 使用工具arpspoof 使用格式如下： Arpspoof -i (自己网卡名字) -t 目标IP 网关 列如：arpspoof -i eth0 -t 192.168.1.2 192.168.1.1 eth0是我的网卡，192.168.0.245是我的要攻击IP，192.168.0.1是我的网关 首先要获取自己的网卡名字 用ifconfig命令查看自己的网卡，可以看到这里eth0是我网卡的名字 之后我以自己的主机为例子，我的电脑用命令CMD查询，得知IP为192.168.0.245，网关为192.168.0.1 现在网卡，目标IP，网关都知道了，就可以开始断网攻击了 不过我们首先打开浏览器看一下自己电脑是否可以上网 可以看到可以打开百度。 那我们接下来，使用我们上面用的命令来看看效果 下图就是已经在断网攻击了

实验：ARP攻击 注：此实验笔记仅供学习参考，不可用作其他用途。浏览者进行的一切操作，都与作者及作者笔记无关。 实验：用网络执法官Netrobocop软件实现ARP攻击，使目标主机断开通信 实验步骤： 1、开启虚拟机前先进行设置，网络适配器-自定义网络连接。并使3台虚拟机都连接到同一网络。（在这里都连接到VMnet1） 2、分别设置三个主机IP ： 192.168.1.1 192.168.1.2 192.168.1.3 3、查看MAC地址： 1.1是ef ，1.2是eb ，1.3是e1 　　 4、在攻击方虚拟机安装软件“网络执法官” 点击“添加/修改”，再点击确认 　　 5、获取到两台虚拟机 　　 6、对虚拟机1.2右键，手工管理 　　 7、对该虚拟机设置 禁止与所有主机进行TCP/IP连接，并点击开始。 以每秒12次的频率对虚拟机1.2发送攻击信息 　　 8、此时被攻击的虚拟机1.2无法与1.3进行通信 　　 　　攻击者1.1查看ARP缓存表时 　　　 　　被害者1.2查看ARP缓存表时，只能看到1.1的信息 　　 　　旁观者1.3查看ARP缓存表时，1.2的MAC地址聪eb变成ec，被篡改的地址 　　 9、点结束后恢复通信，1.2能够ping通1.3，然后马上查看ARP缓存表，恢复通信。 　 　虚拟机1.2查看MAC地址也恢复正常。 　　 来源： CSDN 作者：

因为我的电脑本机是连的网线，而虚拟机的网卡使用的是NAT模拟，所以虚拟机和本机就不在一个局域网里面的，就没法进行arp攻击，所以我就用两台虚拟机来进行arp攻击 （注意arp攻击是局域网攻击） arp攻击原理： ARP欺骗攻击建立在局域网主机间相互信任的基础上的 当A发广播询问：我想知道IP是192.168.0.3的硬件地址是多少？ 此时B当然会回话：我是IP192.168.0.3我的硬件地址是mac-b， 可是此时IP地址是192.168.0.4的C也非法回了：我是IP192.168.0.3,我的硬件地址是mac-c。而且是大量的。 所以A就会误信192.168.0.3的硬件地址是mac-c，而且动态更新缓存表 这样主机C就劫持了主机A发送给主机B的数据，这就是ARP欺骗的过程 ARP协议工作过程：A➔B，A向B发送数据 A先在其ARP高速缓存中查看有无B的IP地址和MAC地址。如有，就通过局域网把数据发往此硬件地址。 如果查不到B的IP，A的ARP进程在本局域网上广播发送一个ARP请求分组，主要内容是A的IP地址、MAC地址，B的IP地址。 局域网上的所有主机运行的ARP进程都收到此ARP请求分组。 主机B的IP地址与ARP请求分组中要查询的IP地址一致，就收下这个ARP请求分组，并向A发送ARP响应分组（其中写入了B自己的硬件地址）

TCP/IP协议栈与数据包封装 TCP/IP网络协议栈分为应用层（Application）、传输层（Transport）、网络层（Network）和链路层（Link）四层。如下图所示（该图出自[TCPIP]）。 图 36.1. TCP/IP协议栈 两台计算机通过TCP/IP协议通讯的过程如下所示（该图出自[TCPIP]）。 图 36.2. TCP/IP通讯过程 传输层及其以下的机制由内核提供，应用层由用户进程提供（后面将介绍如何使用socket API编写应用程序），应用程序对通讯数据的含义进行解释，而传输层及其以下处理通讯的细节，将数据从一台计算机通过一定的路径发送到另一台计算机。 应用层数据通过协议栈发到网络上时，每层协议都要加上一个数据首部（header），称为封装（Encapsulation） ，如下图所示（该图出自[TCPIP]）。 图 36.3. TCP/IP数据包的封装 不同的协议层对数据包有不同的称谓，在传输层叫做段（segment），在网络层叫做数据报（datagram），在链路层叫做帧（frame） 。数据封装成帧后发到传输介质上，到达目的主机后每层协议再剥掉相应的首部，最后将应用层数据交给应用程序处理。 上图对应两台计算机在同一网段中的情况，如果两台计算机在不同的网段中，那么数据从一台计算机到另一台计算机传输过程中要经过一个或多个 路由器 ，如下图所示

http://www.ibm.com/developerworks/cn/linux/1310_xiawc_networkdevice/ 抽象网络设备的原理及使用 网络虚拟化是 Cloud 中的一个重要部分。作为基础知识，本文详细讲述 Linux 抽象出来的各种网络设备的原理、用法、数据流向。您通过此文，能够知道如何使用 Linux 的基础网络设备进行配置以达到特定的目的，分析出 Linux 可能的网络故障原因。 Linux 抽象网络设备简介 和磁盘设备类似，Linux 用户想要使用网络功能，不能通过直接操作硬件完成，而需要直接或间接的操作一个 Linux 为我们抽象出来的设备，既通用的 Linux 网络设备来完成。一个常见的情况是，系统里装有一个硬件网卡，Linux 会在系统里为其生成一个网络设备实例，如 eth0，用户需要对 eth0 发出命令以配置或使用它了。更多的硬件会带来更多的设备实例，虚拟的硬件也会带来更多的设备实例。随着网络技术，虚拟化技术的发展，更多的高级网络设备被加入了到了 Linux 中，使得情况变得更加复杂。在以下章节中，将一一分析在虚拟化技术中经常使用的几种 Linux 网络设备抽象类型：Bridge、802.1.q VLAN device、VETH、TAP，详细解释如何用它们配合 Linux 中的 Route table、IP table

LVS DR模式负载均衡的搭建（单网段） 实验需要五台虚拟机,都是centos7 客户端 路由器 lvs服务器 172.22.144.188 1接口172.22.144.17 2接口192.168.49.5 172.22.144.17 192.168.49.5 rs1服务器 rs2服务器 192.168.49.3 192.168.49.4 **客户端的配置** vim /etc/sysconfig/nerwork-scripts/ifcfg-ens33 DEVICE=ens33 NAME=ens33 BOOTPROTO=static IPADDR=172.22.144.188 PREFIX=16 ONBOOT=yes GATEWAY=172.22.144.17 由于客户端IP与VIP不在一个网段，所以网关需要指向路由器 路由器的配置 vim /etc/sysconfig/nerwork-scripts/ifcfg-ens33 DEVICE=ens33 NAME=ens33 BOOTPROTO=static IPADDR=172.22.144.17 ONBOOT=yes PREFIX=16 路由器配置1接口网卡 连接外网 vim /etc/sysconfig/nerwork-scripts/ifcfg-ens37 DEVICE=ens37 IPADDR=192.168.49.5

网络层次划分 为了使不同计算机厂家生产的计算机能够相互通信，以便在更大的范围内建立计算机网络，国际标准化组织（ISO）在1978年提出了“ 开放系统互联参考模型 ” 即著名的OSI/RM模型（Open System Interconnection/Reference Model）。 它将计算机网络体系结构的通信协议划分为七层 自下而上依次为： 物理层（Physics Layer） 数据链路层（Data Link Layer） 网络层（Network Layer） 传输层（Transport Layer） 会话层（Session Layer） 表示层（Presentation Layer） 应用层（Application Layer） 其中第四层完成数据传送服务， 上面三层面向用户。 除了标准的OSI七层模型以外，常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议 它们之间的对应关系如下图所示： OSI七层网络模型 TCP/IP协议是互联网基础协议，没有它就根本不可能上网 任何和互联网有关的操作都离不开TCP/IP协议 。 不管是OSI七层模型还是TCP/IP的四层、五层模型，每一层中都要自己的专属协议，完成自己相应的工作以及与上下层级之间进行沟通。 由于OSI七层模型为网络的标准层次划分，所以我们以OSI七层模型为例从下向上进行一一介绍。 物理层 物理层

I am writing an app for WiFi direct and it uses the mac address I transfer via another method (that works) where the client will use the ARP table to find the IP of the host, since the groupownerintent doesn't work at all on android. However I keep finding my arp table only holds my WiFi access point (for internet access), and the additional p2p interface disappears in less than 5 minutes. What is the ARP timeout for Android, and is there a way to extend it? Perhaps in my app it is not an issue but debugging is a real pain when the interface goes down, and then fails to connect via WiFi direct

1 from scapy.all import * 2 def function(): 3 gmac=raw_input("pleate getway mac: ") 4 gatway=raw_input("pleate getway IP: ") 5 target=raw_input("pleate target IP: ") 6 tg=getmacbyip(target) 7 eth=Ether() 8 arp=ARP( 9 op='is-at', 10 hwsrc=gmac, 11 psrc=gatway, 12 hwdst=tg, 13 pdst=target 14 ) 15 sendp(eth/arp,inter=1,loop=1) 16 function() 来源： https://www.cnblogs.com/lrhbeff/p/11982897.html

在划分VLAN后，不同VLAN之间不能直接进行二层通信。如果要实现VLAN间通信，可以采取以下3种方案之一。 1．三层VLANIF接口方案 这是一种通过计算机网络体系结构中第三层（网络层）来实现VLAN间通信的解决方案。每个VLAN都可以配置一个三层VLANIF逻辑接口，而这些VLANIF接口就作为对应VLAN内部用户主机的缺省网关，通过三层交换机内部的IP路由功能可以实现同一交换机上不同VLAN的三层互通，不同交换机上不同VLAN间的三层互通需要配置各VLANIF接口所在网段间的路由。 该方案除S1700系列外，其他所有华为S系列交换机均支持。 在图6-20所示的网络中，Device交换机上划分了两个VLAN：VLAN2和VLAN3。可通过如下配置实现VLAN间互通。 （1）在Device上创建两个VLANIF接口并配置VLANIF接口的IP地址，但这两个VLANIF接口对应的IP地址不能在同一网段。 （2）将各VLAN中的用户设备缺省网关设置为所属VLAN对应VLANIF接口的IP地址。 现在仅以位于VLAN 2中的主机A向位于VLAN 3中的主机C发起通信为例，介绍通过VLANIF接口进行VLAN间三层互通的基本原理。具体通信流程如下。 （1）在主机A向主机C发送的数据包到了网络层后，主机A先将包中的目的IP地址-主机C的IP地址和自己所在网段进行比较。 （2