以本機ip: 192.168.1.220 mac : 00-1f-d0-9c-c6-01 為例
1.arp請求包,當我們知道網中存在其他主機位址192.168.1.12,而不知道其mac位址時傳送的標準arp請求包
ethernetpacket
源位址 : 00-1f-d0-9c-c6-01
包型別 : 0x0806 arp協議
arppacket
操作型別: arp請求 request
源ip位址 : 192.168.1.220
目的ip位址 : 192.168.1.12
2.arp應答包,比如我是192.168.1.12,當收到上面的請求包時,需要給出乙個應答包,我的mac位址是xx-xx-xx-xx-xx-xx
ethernetpacket
源位址 : xx-xx-xx-xx-xx-xx
包型別 : 0x0806 arp協議
arppacket
操作型別: arp請求 response
源ip位址 : 192.168.1.12
目的ip位址 : 192.168.1.220
3. 檢查ip是否有衝突,當我們傳送這樣乙個包的時候,如果網內檢測到有和我ip相同的,會發出乙個應答包,這樣我們就知道ip位址有衝突了
ethernetpacket
源位址 : 00-1f-d0-9c-c6-01
包型別 : 0x0806 arp協議
arppacket
操作型別: arp請求 request
源ip位址 : 192.168.1.220
目的ip位址 : 192.168.1.220
4.讓對方產生ip衝突的應答包 假設本地ip也為192.168.1.220 mac: xx-xx-xx-xx-xx-xx
ethernetpacket
源位址 : xx-xx-xx-xx-xx-xx
包型別 : 0x0806 arp協議
arppacket
操作型別: arp請求 request
源ip位址 : 192.168.1.220
目的ip位址 : 192.168.1.220
5.廣播正確的閘道器位址 一般由閘道器發出,假設閘道器位址 192.168.1.1 mac xx-xx-xx-xx-xx-xx
ethernetpacket
源位址 : xx-xx-xx-xx-xx-xx
包型別 : 0x0806 arp協議
arppacket
操作型別: arp請求 response
源ip位址 : 192.168.1.1
目的ip位址 : 1.1.1.1
6.這是乙個欺騙包,假設被欺騙的機器為 192.168.1.220 - 00-1f-d0-9c-c6-01 , 要欺騙的位址192.168.1.*** - xx-xx-xx-xx-xx-xx
ethernetpacket
源位址 : xx-xx-xx-xx-xx-xx
包型別 : 0x0806 arp協議
arppacket
操作型別: arp請求 response
源ip位址 : 192.168.1.***
目的ip位址 : 192.168.1.220
但通過實際應用發現,如果本機對外進行閘道器欺騙,本機也會被欺騙,我是指只對目標主機進行欺騙。而且傳送一旦停止,目標主機馬上也會恢復連線。不知道我對其他某乙個主機欺騙的時候,另外一些主機是否也被欺騙。我敢肯定封包肯定正確,這個現象我是無法理解到底是什麼環節出錯了。
然後我使用sharppcap對arp包嗅探的時候發現,路由會不停的傳送問詢包裹,應該路由是通過這種方式判斷網內主機是否存活。所以我想閘道器欺騙是不是這樣的:
對目標主機傳送虛假的閘道器mac位址的同時,應該也向路由傳送目標的虛假mac位址,而且都要不斷的傳送,因為一旦停止,路由可能還是會傳送關於目標主機的問詢包。
明天繼續試!!
ARP協議及應用
arp協議 即位址解析協議,是根據ip位址獲取實體地址的乙個tcp ip協議。主機傳送資訊時將包含目標ip位址的arp請求廣播 乙太網幀首部的硬體位址為ff ff ff ff ff ff表示廣播 到網路上的所有主機,並接收返回訊息,以此確定目標的實體地址 收到應答訊息後將該ip位址和實體地址存入本機...
arp協議及應用
下文摘自csdn 沒有 的日子的blog arp協議 arp協議 address resolution protocol,位址解析協議 是乙個位於tcp ip協議棧中的低層協議,負責將某個ip位址解析成對應的mac位址.在區域網中,網路中實際傳輸的是 幀 幀裡面是有目標主機的mac位址的。當乙個基於...
ARP 位址解析協議 抓包分析
arp請求報文 從上圖中可以看出 硬體型別 hardware type 是乙太網 0x0001 協議型別 protocol type 為0x0800,表示使用arp的協議型別為ipv4。硬體位址長度 hardware size 為6。協議位址長度 protocol size 為4。操作型別 opco...