计算机网络 day6 arp病毒 - ICMP协议 - ping命令 - Linux手工配置IP地址

原创 已于 2023-07-14 10:45:33 修改 · 3.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#计算机网络 #网络

于 2023-07-13 18:35:50 首次发布
本文介绍了ARP协议的作用及其在病毒欺骗中的应用,解释了ARP病毒的运行原理和可能的后果以及防范措施。接着,详细阐述了ICMP协议在网络中的用途,包括ping命令的使用和数据封装过程。此外,还提到了网络诊断工具ping和tracepath的使用,以及Linux系统中静态和动态配置IP地址的步骤。最后,讨论了网络通信中可能出现的问题及解决方法。

目录

arp协议

arp病毒\欺骗

arp病毒的运行原理

arp病毒产生的后果:

解决方法:

ICMP协议

ICMP用在哪里?    

ICMP协议数据的封装过程

​编辑

为什么icmp协议封装好数据后,还要加一个ip包头,再使用ip协议再次进行封装,也就是在网络层封装了2次? 

2种类型的ICMP数据包

1、echo request 请求包(类型 为 8)

2、echo reply 响应包(类型 为 0)

ping命令

ping命令的选项

如果ping一台服务器ping不通,可能有哪些原因?

路由追踪(tracepath)

Linux手工配置ip地址

步骤:

1.进入网卡配置文件的目录

2.修改配置文件 ifcfg-ens33

dhcp动态获得的ip地址 (动态IP地址)

静态(桥接模式)获得的ip地址(静态IP地址)

3.重新启动服务,让新的配置生效

4,使用命令查看效果

模拟出错:

1.ip地址有问题    

2.网关出错

3.dns服务器出错

arp协议

将ip解析到对应的mac地址

arp病毒\欺骗

        离间计 和 三人成虎的故事

arp病毒的运行原理

欺骗目标:ARP病毒利用ARP协议的缺陷(arp缓存表)伪造或篡改ARP响应包,将自己的MAC地址误导为目标设备的MAC地址,从而欺骗其他设备。就是让你的arp缓存表里的网关的mac地址发生变化,使用它告诉你的新的mac地址

向局域网中的其他设备发送虚假的ARP响应包,将合法的IP地址与错误的MAC地址关联起来。这样一来,通信数据将被发送到错误的设备,导致通信中断或被攻击者截获。

arp病毒产生的后果:

arp病毒会导致整个局域网上不了网

让局域网里的机器找不到正确的网关对应的mac地址

解决方法:

安装防火墙(火绒防火墙、电脑管家)

静态绑定正确的网关的mac地址:arp -s命令

ICMP协议

ICMP(Internet Control Message Protocol)Internet控制报文协议。(探路)

它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。

ICMP协议属于网络层协议

控制消息:网络通不通、主机是否可达、路由是否可用等网络本身的消息。

这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。        

报文:某种格式的数据 --》 报告某些信息的文字

ICMP用在哪里?    

icmp协议就是一个探路的协议,用来在主机和路由器之间主机和主机之间,探测网络是否畅通,数据传输前需要测试时使用(ping 命令使用的就是ICMP协议

ICMP协议数据的封装过程

(icmp头部占8个字节)

为什么icmp协议封装好数据后,还要加一个ip包头,再使用ip协议再次进行封装,也就是在网络层封装了2次? 

答案: 因为icmp协议里没有写明从哪里来,到哪里去,但是ip协议的包头有源ip和目的ip
    icmp协议寄生在ip协议里--》寄人篱下

2种类型的ICMP数据包

1、echo request 请求包(类型 为 8)

2、echo reply 响应包(类型 为 0)

ping命令

用于测试网络的速度和稳定性

ping命令的选项

0% packet loss   --》 丢包率

time=26.5 ms  --》响应的时间

-s  --》 数据包大小

ping之死
icmp协议携带的数据比较多  ---》别人送多少数据过来,你要回复多少数据。   

很多人同时发送数据过来,导致你的服务器忙不过来,

最低0.47元/天 解锁文章
Claylpf
关注
ICMP协议
m0_67838143的博客
07-26 2194
ICMP(Internet Control Message Protocol)Internet控制协议ICMP报文由以下字段组成,如何用于网络诊断和错误报告(字段取值及含义)主要看前两个字段——type和code?故障检测工具
Linux 管理联网 测试网络连通性 -- Ping 命令详解 tracepath命令详解
三毛与海子的博客
12-21 4276
ping 命令及常用选项 tracepath 命令详解
L66.linux命令每日一练 -- 第十章 Linux网络管理命令 -- arpip
Raymond的博客
08-23 1462
​ **备注:**使用ifconfig命令创建的别名IPip命令能够查询到;​ 什么是arp?​ **提示:**CentOS 7开始推广ip命令,用于替代传统的ifconfig和route命令,因此请读者掌握好ip命令。​ **说明:**在ip命令及后面的选项、网络对象和操作命令里,每个元素直接都至少要有一个空格。​ **范例10-23:**查看ARP缓存(显示网络邻居的信息)。​ **范例10-13:**显示arp缓存区的所有条目。​ **范例10-14:**查询指定主机的arp条目。...
ARP病毒查找与防范
weixin_34380296的博客
11-30 186
一、首先诊断是否为ARP病毒*** 1、当发现上网明显变慢,或者突然掉线时,我们可以用arp-命令来检查ARP表:(点击“开始”按钮-选择“运行”-输入“cmd”点击"确定"按钮,在窗口中输入“arp-a”命令)如果发现网关的MAC地址发生了改变,或者发现有很多IP指向同一个物理地址,那么肯定就是ARP欺骗所致。 2、利用AntiARPSniffer软件查看(详细使用...
服务器受到arp病毒攻击
03-24 1001
前两天服务器在我不知情的情况下,我的机器被从一个机房搬到另外一个机房(狂晕),结果就开始一直无法访问,让机房的工程师帮忙看了半天,各方面正常,但网络就是不通,很郁闷,今天亲自去机房跑了一趟,搞定。经查,我的机器所在的交换机上某台机器中了arp病毒,导致我的机器也受到攻击,我也没有功夫继续查是谁中了,简单搞了个脚本放在cron里面每10分钟执行一下,自动清理arp表和重新设置网关以及本机的网卡a
linux 服务器 iptables 防止arp病毒,Linux下防御ARP病毒攻击
weixin_39676633的博客
05-02 322
Linux下防御ARP病毒攻击的类似文章网络上太多了,但效果各有千秋,这里写下我自己的心得。方法一:此法比较简单,简言之就是绑定网关的IP和MAC,命令如下:$ sudo arp -s 192.168.1.1 00:14:78:BB:89:E2前者是网关IP,后者是网关MAC,可能还需要$ sudo ifconfig eth0 -arp但我的archlinux如果执行这一步,将导致断网,因此我将它...
ARP防范
centos999的专栏
10-09 683
一、ARP病毒发作的可能症状  1. 感染ARP病毒的电脑:  (1). 系统启动了可疑的进程  (2). 系统向外发送大量的ARP广播(可由第三方软件拦截提示,比如最新版的ARP防火墙单)此时用户应  (1). 立即通过网络网络保持连通的情况下)或通过U盘下载安装最新版的ARP防火墙,拦截本机向外发起的ARP攻击,保证不影响同网段的其他用户。  (2). 下载和安装杀毒软件或者专杀工具,进行
“阴谋”在断网之后——查杀arp病毒
盐碘
07-19 1610
“阴谋”在断网之后——查杀arp病毒    arp欺骗这个概念我们在以前的文章曾多次讲到,简单的说就是局域网中的攻击者通过发送伪造的数据给路由器,从而达到嗅探或让局域网中任一计算机断线的目的。当然,arp欺骗能够做到的不仅仅如此,就像最近很猖狂的arp病毒——传奇杀手,利用的就是arp欺骗,让用户断线,迫使用户重新登录传奇服务器,然后再通过arp欺骗嗅探数据中的传奇帐户信息。下面就让我们以“传
Ping测试网络连接状态
不忘初心的博客
11-10 2548
用法: ping IP地址  [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]                   [-r count] [-s count] [[-j host-list] | [-k host-list]]                   [-w timeout] [-R] [-S srcaddr] [-4] [
ARP病毒简介及防范
weixin_34021089的博客
09-13 1778
ARP病毒简介及防范ARP病毒也叫ARP地址欺骗类病毒,这是一类特殊的病毒。该病毒一般属于***病毒,不具备主动传播的特性,不会自我复制,但是由于其发作的时候会向全网发送伪造的ARP数据,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。 ARP病毒发作时,通常会造成网络掉线,但网络连接正常,内网的部分电脑不能上网,或者所有电脑均不能上网,无法打开网页或打开网...
linux 服务器 iptables 防止arp病毒,Linux下Mac地址绑定防范arp病毒***
weixin_32787251的博客
05-02 284
arp病毒***后的影响有时,局域网内大家突然都不可以上网,使用抓工具可以发现有个别机器在不停的发送arp广播。这种情况一般都是内网的某台机器中了arp病毒,然后这台机器便不断的发送欺骗给所有机器来冒充网关,这样其他机器就会把这个中毒的机器当作网关而把数据发给它,而它在接到数据后又没有转发数据到真正的网关去,所以造成大家都无法上网。一般的,arp病毒使用欺骗的手段是为了窃听内网中所有的...
ARP病毒可能的表现形式 进程 端口 及解决方法(个人看法)
weixin_34032827的博客
11-18 310
先说可能的解决办法。后面的以后再说。 到[url]www.360safe.com[/url]下载目前最新版的360安全卫士。不过这个软件可能跟雅虎助手有不兼容现象。原因了解互联网两家公司的都明白他们的恩怨。这是一款免费软件。如果你使用他的杀毒功能。比如symantc那部分还是要注册的。我们不用那部分。我使用的是绿色版。也就是不用安装的。网站下载的是需要安装的。界面是相同的。更...
ARP病毒专杀工具 ARP病毒***原理和解决方案
weixin_33912638的博客
09-21 461
ARP病毒清除方法:ARP病毒专杀工具下载地址: 趋势科技ARP病毒专杀工具下载后解压缩,运行内TSC.exe文件,不要关让它一直运行完,最后查看report文档便知是否中毒。PS:新ARP病毒变种..详情请点这里近期,arp病毒***网络,导致很多家庭、网吧、企事业单位上网时,出现时断时续的情况,严重影响了我们的工作、生活和学习。为此 ,查阅了一些相关资料,把arp病...
记一次故障排查---arp应答报文丢失
flat0809的博客
04-19 5663
一.网络背景介绍: 公司网络主要服务于以下几个方面 (1)办公人员的桌面终端接入,视频会议服务器,办公楼内开放无线接入 (2)厂区内监控 (3)各种服务器(ERP,能源,出入库管理服务器) (4)仓库出货用到的的移动终端(扫码枪) 二.公司拓扑如下 1.外部接入 电信和联通双运营商接入 2.安全及行为控制 使用的深信服的防火墙(主要作NAT转换)和深信服的行为管理(主要用来进行IP和MAC的绑定...
wireshark分析ARP协议
一个菜鸟的博客
09-07 9202
通过以太网发送IP数据,需要先封装32位的IP地址和48位的MAC地址。由于发送数据时仅仅知道目标IP地址,不指定对方MAC地址,就需要接着ARP协议通过IP地址去询问目标的MAC地址,才可以正常通信。 1、 PC1想发送数据到PC2,首先检测本地缓存ARP缓存表和PC2IP匹配的MAC。 2、如果没有找到此条目,那么PC1将广播一个ARP请求帧到本地网络的所有主机。本地网络上每台主机
理解ARP协议
qq_19094871的博客
08-13 2465
ARP协议分析目录实验的网络拓扑图实验操作ARP代理 目录 实验的网络拓扑图 如图,在eNSP仿真软件中,建立如下网络拓扑图: 设备 接口 IP地址 子网掩码 默认网关 R1(AR2220) GE 0/0/1 10.1.1.254 255.255.255.0 N/A R1(AR2220) GE 0/0/2 10.1.2.254 255.255.255.0 N/A PC-1 Ethernet 0/0/1 10.1.1.1 255.255.0.0 N/A PC-2 Ethern
ICMP协议解析与实战
恐龙弟旺仔的博客
05-21 5212
1.ICMP协议概述 1.1 什么是ICMPICMP(Internet Control Message Protocol的缩写),中文就是:网际报文控制协议。 该协议网络协议族的核心协议之一。通过一张图来看下该协议所处位置: (图片来自百度安全验证): 可以看到,ICMP协议IP协议同属网络层。 虽然两者同属网络层,没有上下级关系,但是ICMP协议最终还是要依靠IP协议将报文发送出去。 1.2 ICMP协议作用 IP协议我们知道是发送数据的重要协议,实现了数据的分片发送.
icmp
hhh_yang的专栏
01-04 1191
icmp报文用于报告ip层状态或错误,或ip层检测,信息报告;比较著名ping和traceroute程序就是利用icmp的echo reques和echo reply message实现的。 由于ip层是不可靠的,所以icmp也是不可靠的,为了避免死循环,不对icmp报文本身产生任何icmp报告,另外对于存在分片的ip报文,只对fragment offset为0的分片报文产生icmp报文。 i
如何查看局域网里面没有被占用的空闲IP
热门推荐
xiaoxiaoyu1107的专栏
09-01 1万+
 在局域网内如何查看空闲的没有被占用的ip 局域网内的电脑比较多,50--160台,有时候其他人的电脑上不去网,原因是他的电脑是后开机的,他的ip被别人占用了   方法1: 直接在CMD命令行窗口调用以下命令: for /l %a in (2,1,224) do (ping -n 1 -l 1 172.19.72.%%a|find "Reply from">nul 2>nul&&e
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值