这节课我和大家谈谈什么是ARP
ARP是地址转换协议的英文缩写,它是一个链路层协议。ARP工作时,首先请求主机发送出一个含有所希望到达的IP地址的以太网广播数据包,然后目标IP的所有者会以一个含有IP和MAC地址对的数据包应答请求主机。这样,请求主机就能获得要到达的IP地址对应的MAC地址。总之,在局域网内的计算机是通过MAC地址来区分的。 在正常的情况下,一个网络接口应该只响应以下两种数据帧: 与自己硬件地址(即MAC地址)相匹的数据帧; 发向所有机器的广播数据帧(即进与出两种数据帧)。 对于网卡来说一般有4种接收模式。 广播模式:该模式下的网卡能够接收网络中的广播信息。 组播模式:设置在该模式下的网卡能够接收组播数据。 直接模式:在这种模式下,只有目的网卡才能接收该数据。 混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否是传给它的。 综上所述,首先,知道了在以太网中是基于广播方式传送数据的,也就是说,所有的物理信号都要经过黑客的机器;其次,网卡可以置于一种混杂模式(Promiscuous),在这种模式下工作的网卡能够接收到一切通过它的数据,而不管实际上数据的目的地址是不是它。这实际上就是Sniffer
工作的基本原理:让网卡接收一切所能接收的数据。
今天就简单讲但这了,谢谢大家支持『不是傻』好累…
