internet 3.pptVIP

Internet Technology * 当通过IP寻址从一个网络发送数据包到达另一个网络时，如何在局域网内部找到数据包的目的主机？ 底层传输是通过数据桢来完成的，需要通过MAC地址进行寻址和通讯。 所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。 * * * * * * * 规定必须预留出全0和全1为他用，必须-2 * * * * * * * * * * 240 * 28 * * * * * * * * * * * * * * * * * * * * * * * * * 好方法是通过16进制进行中间的转换！ CA 74F312 227 246 52 17 E3F63411 14*16+3=227 * * * * * 任何网络中全部为0和全部1的地址均有他用，用于特殊目的。 因此，以0，127，10的网络地址不可用 参见TCP/IP协议原理与应用 * * * * * * * * * * * * * * * * 1、IPV4地址空间不足，划分子网、使用私有地址也能提高地址利用率。2、划分子网便于管理，也能缩减路由表，提供高效灵活的路由查找能力。3、控制子网内广播，这通过路由器来实现。 按空间来划分，很多网络用户并没有那么多，所以会有很多的空闲网络地址，其他部门还不能使用。尤其是B类地址，提高网络空间抵制的利用率 ARp欺骗，盗用，病毒 * * * * 实验步骤二 操作2：接着在B上pingA，在B上显示结果为： Request timed out 此时用arp -a命令可以在两台PC上分别看到对方的MAC地址。 分析2：B将目标设备的IP地址（）和自己的子网掩码（）相“与”，发现目标主机与自己均位于同一网段（），因此，B通过ARP协议获得A的MAC地址，并可以正确地向A发送Echo Request报文。但由于A不能向B正确地发回Echo Reply报文（原因见分析1），故B上显示ping的结果为“请求超时”。在该实验操作中，通过观察A与B的ARP表的变化，可以验证：在一次ARP的请求与响应过程中，通信双方都可以获知对方的MAC地址与IP地址的对应关系，并保存在各自的ARP表中。 Internet Technology * 实验步骤三 用arp -d命令清除A中的ARP表，在A上ping一台外网段的主机，如，再用arp -a可观察到A的ARP表中只有缺省网关的MAC地址信息。 分析：当源主机要和外网段的主机进行通信时，它并不需要获取远程主机的MAC地址，而是把IP分组发向缺省网关，由网关IP分组的完成转发过程。如果源主机没有缺省网关MAC地址的缓存记录，则它会通过ARP协议获取网关的MAC地址，因此在A的ARP表中只观察到网关的MAC地址记录，而观察不到远程主机的MAC地址。 C:\Documents and Settings\h.harp -a Interface: 7 on Interface 0x1000003 Internet Address Physical Address Type 26 00-08-e2-83-a0-0a dynamic Internet Technology * ARP-欺骗木马病毒 近期网络中ARP病毒流行，我校校园网内也发现多台电脑中毒，电脑中毒后会向同网段内所有计算机发ARP欺骗包，导致网络内其它电脑因网关物理地址被更改而无法上网，被欺骗电脑的典型症状是刚开机能上网，几分钟之后断网，过一会又能上网，或者重启一遍电脑就可以上网，一会又不好了，如此不断重复，造成校园网的不稳定，影响正常工作。  Internet Technology * ARP-欺骗木马病毒 当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由网关上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了QQ，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录QQ，这样病毒主机就可以盗号了。 由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时，用户会恢复从路由网关上网，切换过程中用户会再断一次线。 Internet Technology * 第三章内容结束 。 Internet Tec