有哪些信誉好的足球投注网站- 1、本文档共14页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第三章ARP协议分析
3.1相关工具介绍
3.1.1抓包原理
概述
➢抓包原理
网络原理
底层原理
抓包原理—网络原理
➢网络原理(网络体系):哪种网络情况能够抓到包。
1.主机环境:直接抓包本机网卡进出流量
2.集线器环境:流量泛洪,同一冲突域
3.交换机环境:端口镜像/ARP欺骗/MAC泛洪
(划分冲突域)
抓包原理—底层原理
➢底层处理:抓包软件如何处理抓到的包
主机环境
——获取流经电脑的流量
集线器环境
——获取整个局域网的流量
•集线器接收信号后将衰减的信号整形放大,最后集线器将
放大的信号广播转发给其他所有端口。——早期模型
交换机环境
•端口镜像+网卡混杂:获取整个局域网的流量
•前提:有在交换机上配置端口镜像的权限
•镜像端口(2)+观察端口(1)
端口镜像(portMirroring)
•通过在交换机或路由器上,将一个或多个源端口的数据流量
转发到某一个指定端口来实现对网络的监听,
•指定端口称之为“镜像端口”或“目的端口”,
•在不严重影响源端口正常吞吐流量的情况下,可以通过镜像
端口对网络的流量进行监控分析。
•在企业中用镜像功能,可以很好地对企业内部的网络数据进
行监控管理,在网络出故障的时候,可以快速地定位故障。
交换机环境
问题:
无交换机设置端口镜像权利但是又想获得局域网的流量?
•ARP毒化
–被攻击主机ARP缓存表信息错误
•MAC泛洪
–交换机MAC表信息错误
ARP欺骗非法获取流量
•分析正常的数据包走向:
–主机先查找ARP缓存→启动ARP协议
–交换机帧转发根据MAC表
•PC1想得到PC2和PC3之间的流量,需要用到ARP毒化,
毒化PC2/PC3的ARP缓存表.
•PC1上需要安装arp攻击软件:CainAbel,不停发送
伪装的arp应答ARP缓存采用必威体育精装版更新原则
•ARP毒化,劫持局域网流量
ARP欺骗非法获取流量
MAC泛洪非法获取流量
小结
➢抓包原理
网络原理
底层原理
文档评论(0)