数据段或消息+源IP+目标IP = 数据包
数据包+源MAC地址+目标MAC地址 = 数据帧
IP决定了终点在哪里(目标地址)
MAC地址决定了下一次接受的是那个设备(路由)
基于MAC地址控制代理服务器只能控制本网段计算机,基于IP地址控制代理能控制其他网段的计算机
1、CCProxy+Proxifier 可以实现局域网宽带共享
2、P2P终结者,网络执法官等软件已经中间人攻击等都是利用了ARP欺骗的手段实现的,还可以控制其他计算机的带宽等
① 网络执法官,如果想让本网段中的网络上不了网,当本网段计算机通信的时候会进行广播查找Mac地址,那么网络执法官会拦截并返回一个根本不存在的Mac地址,这样你的计算机就无法正常通信了。
② P2P终结者利用ARP欺骗将你们通信的目标Mac地址设置为自己的电脑,自己接受到数据包再发出去,利用这个来控制带宽
ARP防护墙:解析Mac地址的时候写死正确的Mac地址,可以防止ARP欺骗
1、cmd arp -a 查看当前网关的Mac地址
2、一般我们查询到的Mac地址都是动态的,如果我们使用arp -s告诉计算机这个网址对应的mac地址则变成静态的,如果这个静态的Mac地址是错误的,则无法ping通
ARP解决简单实际案例
AB可以正常上网,C可以与AB正常通信,说明AB没问题并且C的物理层也没问题,可以考虑C解析不到网关的Mac地址,在可以正常通信的A使用arp -a查看正确的网关Mac地址,看C解析的Mac地址是否正确即可
如果C缓存了一个错误的Mac地址使用 arp -d可以清空缓存即可
RARP 逆向ARP
通过物理请求,得到物理地址对应的IP地址,我知道自己的Mac地址给自己请求一个IP地址,和ARP反过来的。