arp

QQ：1258496116 端口：80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3 119nntp 143imap 179bgp 135-139、445RPC 500vpn 5060voip 123ntp) nmap ip地址/域名 支持CIDR.(连续的ip用-连接)【空选项主机存活、SYN端口】 域名解析： n 不用解析域名。 R为所有目标解析域名。 --system-dns使用系统域名解析器解析(慢)。 --dns-server 服务器 选择dns解析。 时间性能优化： -T 时间优化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane) -F快速扫描。 -oN %D-%T .nmap周期性的扫描比较。 ndiff #?b 1.xml ?o2.xml 比较文件(-h帮助-v详细?text文本格式?xml格式) --max-retries调整重传次数。 --min-hostgroup/--max-hostgroup size 设置组的大小 --min-parallelism/--max-parellelism time指定时间内的探针数 --min-rtt-timrout/--max-rtt-timrout/initial-rtt-timrouttime

netstat -ano|findstr "80" 查看应用占用的端口，并且显示pid号，可以直接任务管理器kill掉。 arp命令： ① arp –a：用于查看高速缓存中的所有项目。 ② arp -a IP：如果有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。 ③ arp -s IP 物理地址：向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。 ④ arp -d IP：使用本命令能够人工删除一个静态项目。 tracert命令 就是trace route命令，用来跟踪路由的。格式为： tracert ip_address route命令 route print： 用于显示路由表中的当前项目，在单个路由器网段上的输出结果 routeadd：使用本命令，可以将路由项目添加给路由表。 例如，如果要设定一个到目的网络209.99.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器IP为202.96.123.5，子网掩码为255.255.255.224，那么用户应该输入以下命令： route add 209.99.32.33 mask 255.255.255.224 202.96.123.5 metric 5 routechange

文章目录 TCP/IP基础(三) -- IP协议相关技术 DNS 域名的构成 DNS查询 ARP ARP的工作机制 ICMP ICMP消息类型 NAT NAT定义 NAT的工作机制 NAT的潜在问题 TCP/IP基础(三) – IP协议相关技术 DNS 由于IP地址不便记忆，在最开始的时候，人们用一种叫做hosts的数据库文件来记录IP和主机名的关系。在互联网的起源ARPANET中，起初由互联网信息中心（SRINIC）整体管理一份hosts文件。如果新增一台计算机接入到ARPANET网或者已有的某台计算机要进行IP地址变更，中心的这个hosts文件就得更新，而其他计算机则不得不定期下载最新的hosts文件才能正常使用网络。然而，随着网络规模的不断扩大、接入计算机的个数不断增加，使得这种集中管理主机名和IP地址的登录、变更处理的可行性逐渐降低。后面这个hosts文件逐渐演变成DNS系统。 域名的构成 域名是指为了识别主机名称和组织机构名称的一种具有分层的名称。 例如，仓敷艺术科学大学的域名如下：kusa.ac.jp kusa 表示仓敷艺术科学大学（Kurashiki University ofScience and the Arts）固有的域名。 ac 表示大学（academy）或高等专科以及技术专门学校等高等教育相关机构。 jp 则代表日本（japan）。 在使用域名时

ARP协议 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。 ARP欺骗原理 ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网络上，尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的闸道（被动式数据包嗅探，passive sniffing）或是篡改后再转送（中间人攻击，man-in-the-middle attack）

目录 ARP 欺骗及其原理 ARP 欺骗实施步骤 必备工具安装 nmap 工具 dsniff 工具 driftnet 工具 ettercap 工具 ARP 欺骗测试 ARP 断网攻击 ARP 欺骗（不断网） 抓取图片 获取账号与密码 arp 缓存表对照 ARP协议： 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含 目标IP地址 的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。 ARP欺骗： 地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。 实验原理 ARP协议是工作在网络层的协议，它负责将IP地址解析为MAC地址

地址解析协议（Address Resolution Protocol，ARP）是在仅知道主机的IP地址时确 地址解析协议定其物理地址的一种协议。因IPv4和以太网的广泛应用，其主要用作将IP地址翻译为以太网的MAC地址，但其也能在ATM( 异步传输模式)和FDDIIP(Fiber Distributed Data Interface 光纤分布式数据接口)网络中使用。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。 1. 什么是ARP? 　　ARP (Address Resolution Protocol) 是个地址解析协议。最直白的说法是：在IP-以太网中，当一个上层协议要发包时，有了节点的IP地址，ARP就能提供该节点的MAC地址。 　　2. 为什么要有ARP？ 　　OSI 模式把网络工作分为七层，彼此不直接打交道，只通过接口(layer interface). IP地址在第三层, MAC地址在第二层。协议在发送数据包时，得先封装第三层（IP地址），第二层（MAC地址）的报头, 但协议只知道目的节点的IP地址，不知道其MAC地址，又不能跨第二、三层，所以得用ARP的服务。 　　3. 什么是ARP 　　cache? ARP cache

**IP包头TTL字段** TTL字段指定IP包被路由器丢弃之前允许通过的最大网段数量。作用是限制IP数据包在计算机网络的存在时间 **ARP协议** 将已知IP地址解析成MAC地址 字段信息：IP地址、MAC地址、类型 MAC地址的广播地址：FF:FF:FF:FF:FF:FF IP地址的广播地址：255.255.255.255 **ARP攻击原理** PC2希望PC1无法访问互联网，需要向PC1发送虚假的ARP应答，当PC1收到虚假的ARP应答后，将会更新ARP条目，当PC1发送数据时，PC2会发送虚假的MAC地址，使其通信故障。 **ARP欺骗原理** 如果PC1想发送信息给PC2，PC3只需冒充PC2通过攻击主机进行转发，通过转发可以对信息进行控制和查看，从而得到信息。 **ARP缓存表建立** 1.A发送ARP请求报文，询问B的IP对应的MAC地址是多少，此报文为广播报文。 2.B收到A的请求后，以单播方式发送ARP应答。A学到B的MAC地址，建立B的IP-MAC ARP表，过程结束。 **ICMP协议** 通过IP数据包封装，用来发送错误和控制信息（网络层） ICMP封装：ICMP头部+ICMP数据——》IP头部+ICMP头部+ICMP数据——》帧头部+IP头部+ICMP头部+ICMP数据+帧尾部 **Ping命令参数** ping-a：显示主机名称 ping-t

IP数据包格式：版本 首部长度 优先级与服务类型 总长度 标志 标识符 段偏移量 TTL 协议号 首部校验和 目的地址 源地址 可选项 数据 ICMP的功能：是一个回馈与错误侦探机制 ICMP的封装类型 数据+ICMP头部+IP头部 ping的格式 ping -a :显示主机名字 ping -t ：不断地ping ping -l ：改变包和字节大小 ping -n：改变ping包的数量 ARP协议 arp是地址解析协议：将已知的IP解析成MAC地址 arp解析mac地址的过程 PC1给PC2发送信息会先查看自己的缓存表里有没有PC2的mac地址，如果没有就会发出arp请求（广播），收到的主机会查看是否是自己的IP地址，如果是就将自己的mac地址以单播的方式发送给PC1 ARP欺骗： ARP欺骗的原理和ARP攻击基本相同，但是效果不一样。ARP攻击最终的结果是导致网络中断，而ARP欺骗的最终结果是使得流量通过自身达到监控或控制的目的。 大多数网络管理软件都是通过ARP欺骗实现的。 ARP攻击 首先明确ARP攻击发送的是ARP应答，但是ARP应答中的MAC地址为虚假地址，所以在其他主机想要进行通信时，会将目的MAC地址设置成此虚假MAC地址导致无法正常通信。 例如：如果希望被攻击主机无法访问互联网，就需要对网关发送或被攻击主机发送虚假的ARP应答

方法一：临时关闭ARP协议 echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce 方法二：永久关闭ARP协议 net.ipv4.conf.ens33.arp_ignore = 1 net.ipv4.conf.ens33.arp_announce = 2 或： net.ipv4.conf.ens33.arp_ignore = 1 net.ipv4.conf.ens33.arp_announce = 2 net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2 net.ipv4.conf.lo.arp_ignore = 1 net.ipv4.conf.lo.arp_announce = 2 参数说明： arp_ignore 为：1 # - 只回答目标IP地址是访问本网络接口（ens33）的ARP查询请求。 在设置参数的时候将arp_ignore 设置为1，意味着当别人的arp请求过来的时候，如果接收的网卡设备上面没有这个ip，就不做出响应，默认是0，只要这台机器上面任何一个网卡设备上面有这个ip，就响应arp请求，并发送mac地址。 arp_announce 为2

RARP协议 RARP–Reversed Address Resolution Protocol 官方定义在RFC903 ARP跟RARP的关系 RARP跟ARP的异同 这是用于以太网的ARP的请求应答分组的格式，图中以太网地址就是物理地址 RARP跟ARP都是请求广播，响应单播 RARP的请求应答分组跟ARP的形式上一样，不同之处如下 ARP的帧类型是0x0806 表示后面数据是ARP分组，RARP的帧类型是0x8035 操作码op ARP请求是1 ARP响应是2 RARP请求是3 RARP响应是4 RARP的请求响应过程 以用于以太网的RARP请求为例，假设A是发送方，B是响应方 请求过程 op设为3 发送端以太网地址是A的物理地址 发送端IP地址无定义 目的以太网地址也是A的物理地址 目的IP地址无定义 链路层广播 响应过程 op设为4 发送端以太网地址是B的物理地址 发送端IP地址是B的IP地址 目的以太网地址是A的物理地址，跟请求过程中的目的以太网地址保持一致 目的IP地址是分配给A的IP地址 链路层单播给A RARP的实现难点 一台RARP服务器一般为多个主机（网络上所有的无盘系统）提供硬件到IP地址的映射，该映射存储在磁盘文件中，系统内核一般不读取磁盘文件，所以需要用户写程序实现，而且不同的系统实现有所不同 一个网络中一般要有多个RARP服务器