一個正向一個反向~~~
arp是知道對方ip來請求對方mac地址,比如上網的時候閘道器是192.168.1.1,但是不知道閘道器的mac,這時就傳送arp廣播包,在全網“呼叫”192.168.1.1,當閘道器聽到有機器“嚎叫”就返回一個數據包告訴你“我的mac是xxxxxxxxx”然後雙方就可以通訊了,在你“嚎叫”的時候,按照規則,你需要把你的ip和mac地址廣播出去,否則閘道器只聽“嚎叫”不見地址,一樣聯絡不到你~~~~~網內其他主機則把你的“嚎叫”當作耳邊風,不響應!
rarp是知道對方mac來查詢ip地址,基本上還是以上的過程,只不過你“嚎叫”的是mac地址而已,在一般應用中很少有知道mac來查詢ip的現象,在網路軟體設定的多是ip,不是mac!!!
對了這裡補充下,rarp需要有伺服器支援才能響應,不是任何一個主機都能響應rarp的,當rarp伺服器收到請求,會搜尋自己本地列表,發現對應的條目,然後給才能你分配地址,也就是說,rarp是個手動維護的協議,rarp在無盤上應用較多,平時極少碰到~~~
從以上可以看出,arp協議是一個沒有任何驗證的協議,如果有機器惡意攻擊,傳送虛假的資料包,就能擾亂整個網路,而rarp則很少受到攻擊,因為應用範圍極小。需要注意的是這個與dhcp協議是不同的~~~~
其他就不多解釋了,關於arp網路基礎教程整整講了一章,如果要是把幾種攻擊模式詳解,估計要寫一本書......
一個正向一個反向~~~
arp是知道對方ip來請求對方mac地址,比如上網的時候閘道器是192.168.1.1,但是不知道閘道器的mac,這時就傳送arp廣播包,在全網“呼叫”192.168.1.1,當閘道器聽到有機器“嚎叫”就返回一個數據包告訴你“我的mac是xxxxxxxxx”然後雙方就可以通訊了,在你“嚎叫”的時候,按照規則,你需要把你的ip和mac地址廣播出去,否則閘道器只聽“嚎叫”不見地址,一樣聯絡不到你~~~~~網內其他主機則把你的“嚎叫”當作耳邊風,不響應!
rarp是知道對方mac來查詢ip地址,基本上還是以上的過程,只不過你“嚎叫”的是mac地址而已,在一般應用中很少有知道mac來查詢ip的現象,在網路軟體設定的多是ip,不是mac!!!
對了這裡補充下,rarp需要有伺服器支援才能響應,不是任何一個主機都能響應rarp的,當rarp伺服器收到請求,會搜尋自己本地列表,發現對應的條目,然後給才能你分配地址,也就是說,rarp是個手動維護的協議,rarp在無盤上應用較多,平時極少碰到~~~
從以上可以看出,arp協議是一個沒有任何驗證的協議,如果有機器惡意攻擊,傳送虛假的資料包,就能擾亂整個網路,而rarp則很少受到攻擊,因為應用範圍極小。需要注意的是這個與dhcp協議是不同的~~~~
其他就不多解釋了,關於arp網路基礎教程整整講了一章,如果要是把幾種攻擊模式詳解,估計要寫一本書......