0x00 ARP与RARP
- ARP协议:地址解析协议,属于链路层协议,用于将IP地址解析成为MAC地址,因为在链路层通信时使用的是MAC地址,不是IP地址。
- ARP过程:
- ARP欺骗:
- Pc与虚拟机正常通信后的arp表如下:虚拟机的MAC地址(000c29c37378)
-
- ARP欺骗类型:主机型和网关型
- 单向欺骗:又称主机型,冒充网关对其他主机进行欺骗,可造成大面积断网,如果本身不进行数据包转发的话,其他主机发来的数据包会在本机停住,不发给正真的目标。
- ARP欺骗类型:主机型和网关型
-
-
- 双向欺骗:同时欺骗A,B,和A说我是B,和B说我是A,从而达到监听AB间通行流量。
-
可以发现此时129和1这两台主机之间的MAC地址全部都是攻击主机的MAC地址。
并且监听到了两台主机之间的通信流量。此时在192.168.165.1的主机上打开抓包软件可以发现大量的arp响应包。但此时两台主机都是可以正常使用网络的。
- ARP防护:绑定静态MAC地址等等
0x01 网络层(IP协议)
IP地址:网际协议地址,是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。就类似于家庭住址。
版本:目前通用IPv4,但是已经开始大规模建设IPv6。
IPv4地址格式:一个32位的二进制数,分为4组八位二进制,用“.”隔开,我们现在看到的是为了记忆方便,而采用的点分十进制,但是在进行编程的时候要进行格式化与进制转化。例如:192.168.165.132
由于IPv4只有32位,所以最多表示4亿多个IP地址,导致目前ip地址紧张,所以已经开始大规模应用IPv6(128位二进制)。
IPv4地址分类:
特殊IP地址:
127.X.X.X:本地环回地址,常用于代表本机
0.0.0.0:表示特殊源,网络上全部主机
169.254.X.X:当开启动态获取IP地址但DHCP服务器故障,本机为自己分配的一个IP地址
私有IP:
A: 10.0.0.0~10.255.255.255 即10.0.0.0/8
B:172.16.0.0~172.31.255.255即172.16.0.0/12
C:192.168.0.0~192.168.255.255 即192.168.0.0/16
对于同一网络号的所有主机,我么称他处于同一个网段。同网段之间通信不需要进行数据包的路由交换,当进行跨网段的通信的时候需要进行路由交换。那么如何区分是否处于同一个网段,就需要子网掩码。
子网掩码:又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分网络地址和主机地址两部分。
计算方法:IP地址与子网掩码进行与运算,得到的结果便是IP所在网段。
子网划分,超网合并。