arp命令

我是计网渣渣，大家加油(ง •_•)ง 实验一 接网线水晶头 实验二 网络协议分析仪的 基本 应用 【实验目的】 1．熟悉协议分析工具Wireshark的安装过程； 2．掌握Wireshark的基本使用方法。 【实验设备】 1．提供Wireshark软件安装包； 2．提供每人连网计算机1台 【实验内容】 下载和安装好Wireshark之后，启动Wireshark并且在接口列表中选择接口名 ， 然后开始在此接口上抓包。 点击接口名称之后，就可以看到实时接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。 上端面板每一行对应一个网络报文，默认显示报文接收时间（相对开始抓取的时间点），源和目标IP地址，使用协议和报文相关信息。点击某一行可以在下面两个窗口看到更多信息。“+”图标显示报文里面每一层的详细信息。底端窗口同时以十六进制和ASCII码的方式列出报文内容。 【实验结果】 在窗口顶端过滤栏输入“ dns ” 并点击Apply（或按下回车）就会只看到DNS报文。输入的时候，Wireshark会帮助自动完成过滤条件。 如图 1所示。 【实验心得】 通过本次实验我熟练掌握了最基本的 过滤报文的 方式 和 Wireshark的色彩标识，对Wireshark有了基本的了解。 Wireshark通过颜色让各种流量的报文一目了然。比如默认绿色是TCP报文，深蓝色是DNS，浅蓝是UDP

TCP/IP协议包含众多协议，本章，我们介绍几个相关协议：ICMP协议，ARP协议，DNS协议，学习他们对于理解网络通信很有帮助。 一、TCP/IP协议族体系结构以及主要协议： TCP/IP协议从下到上分四层：数据链路层，网络层，传输层，应用层。 应用层　　ping　　OSPF　　DNS　　用户空间 传输层　　　　TCP　　　　　　　　 UDP 网络层　　ICMP　 　　　　 IP　　 内核空间 数据链路层　　　　ARP　　data-link　RARP 1、（1）数据链路层：实现了网卡接口的网络驱动程序，以处理数据在物理媒介（以太网，令牌环网）上的传输。 （2）俩个常用的协议：ARP（地址解析协议）,RARP：他们实现了IP地址和机器物理地址(MAC)之间的相互转换。 （3）网络层必须使用IP地址来寻找一台机器，而数据链路层使用MAC寻找一台机器，因此网络层必须使用ARP将IP地址转换为物理地址，才能使用数据链路层提供的服务，这就是ARP协议的用途。 2、（1）网络层：网络层实现数据包的选路和转发。WAN通常使用众多的路由器来连接分散的主机或LAN，因此，通信的俩台主机一般不是直接相连的，而是通过多个中间节点（路由器）连接的。网络层的作用就是选择这些中间节点，确定主机之间的路径。网络层隐藏了上层协议网络拓扑的连接的细节，使得在传输层和网络应用程序看来，通信的双方是直接相连的。 （2

以D-Link（DI-624+A）无线路由应用WPA-PSK加密方式为例，介绍一下无线路由器和无线网卡的安全设置。 　　首先在IE中输入192.168. 0.1登录到无线路由器，在“无线网络”窗口的“安全方式”中提供了“WEP、802.1X、WPA-PSK、WPA”四种方式，笔者选择“WPA-PSK”（如图1）；接着设置加密方法，有“TKIP、AES”两种，笔者选择“TKIP”；下面要设置“共享密码”，注意，该密码最短为8个字符，完成密码设置后，点击“执行”按钮，重新激活无线路由器，这样就完成了WPA-PSK的设置。 无线网络应用了WPA-PSK加密方式后，当然也要修改客户端设置。打开“网络连接属性”切换到“无线网络配置”标签中，在“首选网络”框中选中无线网络项目，点击“属性”，切换到“关联”标签页，在“网络验证”栏中选择“WPA-PSK”，接着将“数据加密”项目修改为“TKIP”，然后在“网络密匙”栏中两次输入你的PSK密码，最后点击“确定”按钮，这样客户机就能重新接入无线网络了。 你的无线网络是使用WEP还是WPA加密方式，要根据你对网络安全性的要求而定。对于一般的家庭用户，使用WEP协议即可，如果你对网络安全性有特殊的要求，当然要使用WPA协议了。 与MAC地址相关的命令与软件 在人类社会社交中，我们认识一个人往往只会知道他的姓名，而身份证号码在一般的人际交往中会被忽略

以太网是一种局域网 ,而现在大部分的局域网都是以太网,所以一般提及局域网都会默认为以太网。 arp ( address resolution protocol )称为 地址解析协议 ，工作在 数据链路层 。 在 以太网环境 中,数据传输 依赖于mac地址 ,而不是ip地址。arp的作用就是采用广播的形式将 ip解析成mac 地址。 arp的工作流程 arp请求 当a想要找到b的物理地址时,先查找arp缓存是否有b的mac,如果没有就会发送给一个arp请求,请求中包含了发送方a的mac和ip和b的ip,由于a不知道b的mac地址,所以a会在以太网中向所有主机进行广播。 arp响应 a对所有主机广播后,以太网里的每一台主机都会接收这个请求并验证,将arp请求的目标ip与自己匹配,如果和自己不一样就抛弃,如果是自己,就会以单播的方式将自己的mac发送给a。 arp相应后续 a收到了b发来的mac,会用b的ip和mac地址映射去更新arp缓存,一段时间后会被清除。当本地arp缓存中没有b的mac地址后,会继续重复上述操作。 实验验证 操作环境：kali+ubuntu虚拟机 第一步：kali中tcpdump捕获数据包 tcpdump -i eth0 -nn arp and host ubuntu_ip 第二步：kali中向ubunt发起一次ping命令 ping -c 1 ubuntu_ip

ARP协议 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。 ARP欺骗原理 ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网络上，尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的闸道（被动式数据包嗅探，passive sniffing）或是篡改后再转送（中间人攻击，man-in-the-middle attack）

目录 ARP 欺骗及其原理 ARP 欺骗实施步骤 必备工具安装 nmap 工具 dsniff 工具 driftnet 工具 ettercap 工具 ARP 欺骗测试 ARP 断网攻击 ARP 欺骗（不断网） 抓取图片 获取账号与密码 arp 缓存表对照 ARP协议： 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含 目标IP地址 的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。 ARP欺骗： 地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。 实验原理 ARP协议是工作在网络层的协议，它负责将IP地址解析为MAC地址

地址解析协议（Address Resolution Protocol，ARP）是在仅知道主机的IP地址时确 地址解析协议定其物理地址的一种协议。因IPv4和以太网的广泛应用，其主要用作将IP地址翻译为以太网的MAC地址，但其也能在ATM( 异步传输模式)和FDDIIP(Fiber Distributed Data Interface 光纤分布式数据接口)网络中使用。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。 1. 什么是ARP? 　　ARP (Address Resolution Protocol) 是个地址解析协议。最直白的说法是：在IP-以太网中，当一个上层协议要发包时，有了节点的IP地址，ARP就能提供该节点的MAC地址。 　　2. 为什么要有ARP？ 　　OSI 模式把网络工作分为七层，彼此不直接打交道，只通过接口(layer interface). IP地址在第三层, MAC地址在第二层。协议在发送数据包时，得先封装第三层（IP地址），第二层（MAC地址）的报头, 但协议只知道目的节点的IP地址，不知道其MAC地址，又不能跨第二、三层，所以得用ARP的服务。 　　3. 什么是ARP 　　cache? ARP cache

**IP包头TTL字段** TTL字段指定IP包被路由器丢弃之前允许通过的最大网段数量。作用是限制IP数据包在计算机网络的存在时间 **ARP协议** 将已知IP地址解析成MAC地址 字段信息：IP地址、MAC地址、类型 MAC地址的广播地址：FF:FF:FF:FF:FF:FF IP地址的广播地址：255.255.255.255 **ARP攻击原理** PC2希望PC1无法访问互联网，需要向PC1发送虚假的ARP应答，当PC1收到虚假的ARP应答后，将会更新ARP条目，当PC1发送数据时，PC2会发送虚假的MAC地址，使其通信故障。 **ARP欺骗原理** 如果PC1想发送信息给PC2，PC3只需冒充PC2通过攻击主机进行转发，通过转发可以对信息进行控制和查看，从而得到信息。 **ARP缓存表建立** 1.A发送ARP请求报文，询问B的IP对应的MAC地址是多少，此报文为广播报文。 2.B收到A的请求后，以单播方式发送ARP应答。A学到B的MAC地址，建立B的IP-MAC ARP表，过程结束。 **ICMP协议** 通过IP数据包封装，用来发送错误和控制信息（网络层） ICMP封装：ICMP头部+ICMP数据——》IP头部+ICMP头部+ICMP数据——》帧头部+IP头部+ICMP头部+ICMP数据+帧尾部 **Ping命令参数** ping-a：显示主机名称 ping-t

文章目录 是什么 有什么用 常用用法 添加静态映射 删除一个arp表项 查看arp缓冲区 是什么 处理针对网络ip和mac地址映射之间的关系 有什么用 arp指令用来管理系统的arp缓冲区，可以显示、删除、添加静态mac地址。ARP以各种方式操纵内核的ARP缓存。主要选项是清除地址映射项并手动设置。为了调试目的，ARP程序还允许对ARP缓存进行完全转储。 常用用法 添加静态映射 arp -i eth0 -s 192.168.1.6 ff:ee:ee:ee:ee:ee 删除一个arp表项 arp -d 10.1.10.118 arp -i eth0 -d 10.1.10.118 查看arp缓冲区 arp –a 或arp -vn 来源： CSDN 作者： 勤学-365 链接： https://blog.csdn.net/qq_23929673/article/details/103400169

ARP Proxy工作原理 ARP Proxy的原理就是当出现跨网段的ARP请求时，路由器将自己的MAC返回给发送ARP广播请求发送者，实现MAC地址代理（善意的欺骗），最终使得主机能够通信。ARP Proxy多应用在主机没有配置默认网关或没有任何路由策略的网络上。 配置ARP Proxy 实验内容 在PC1、PC2、PC3不配置网关的情况下，在路由器AR1上配置ARP Proxy，实现PC1、PC2与PC3能够通信。 路由器AR1配置如下 <Huawei>system-view [Huawei]sysname AR1 [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip add 10.1.1.254 24 [AR1-GigabitEthernet0/0/0]arp-proxy enable [AR1-GigabitEthernet0/0/0]interface g0/0/1 [AR1-GigabitEthernet0/0/1]ip add 10.1.2.254 24 [AR1-GigabitEthernet0/0/1]arp-proxy enable PC1测试 PC>ping 10.1.2.3 Ping 10.1.2.3: 32 data bytes, Press Ctrl_C to break Request timeout!