-
ARP介绍
2007-11-14 10:35:01
ARP
我们知道,当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址(即MAC地址)的呢?在局域网中,这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。所以网管们应深入理解ARP协议。一、什么是ARP协议
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
二、ARP协议的工作原理
在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如附表所示。附表
我们以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.1.1的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。三、如何查看ARP缓存表
ARP缓存表是可以查看的,也可以添加和修改。在命令提示符下,输入“arp -a”就可以查看ARP缓存表中的内容了,如附图所示。
用“arp -d”命令可以删除ARP表中某一行的内容;用“arp -s”可以手动在ARP表中指定IP地址与MAC地址的对应。
四、ARP欺骗
其实,此起彼伏的瞬间掉线或大面积的断网大都是ARP欺骗在作怪。ARP欺骗攻击已经成了破坏网吧经营的罪魁祸首,是网吧老板和网管员的心腹大患。从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
一般来说,ARP欺骗攻击的后果非常严重,大多数情况下会造成大面积掉线。有些网管员对此不甚了解,出现故障时,认为PC没有问题,交换机没掉线的“本事”,电信也不承认宽带故障。而且如果第一种ARP欺骗发生时,只要重启路由器,网络就能全面恢复,那问题一定是在路由器了。为此,宽带路由器背了不少“黑锅”。
作为网吧路由器的厂家,对防范ARP欺骗不得已做了不少份内、份外的工作。一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。二、力劝网管员在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。一般厂家要求两个工作都要做,称其为IP-MAC双向绑定。
显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP 协议之后才可用。arp -a [inet_addr] [-N [if_addr]
arp -d inet_addr [if_addr]
arp -s inet_addr ether_addr [if_addr]
参数
-a
通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr,则只显示指定计算机的 IP 和物理地址。
-g
与 -a 相同。
inet_addr
以加点的十进制标记指定 IP 地址。
-N
显示由 if_addr 指定的网络界面 ARP 项。
if_addr
指定需要修改其地址转换表接口的 IP 地址(如果有的话)。如果不存在,将使用第一个可适用的接口。
-d
删除由 inet_addr 指定的项。
-s
在 ARP 缓存中添加项,将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的,即在超时到期后项自动从缓存删除。
ether_addr
指定物理地址。
五、遭受ARP攻击后现象
ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。
ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。
-
ARP祥解
2007-11-14 10:33:13
ARP
我们知道,当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址(即MAC地址)的呢?在局域网中,这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。所以网管们应深入理解ARP协议。一、什么是ARP协议
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
二、ARP协议的工作原理
在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如附表所示。附表
我们以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.1.1的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。三、如何查看ARP缓存表
ARP缓存表是可以查看的,也可以添加和修改。在命令提示符下,输入“arp -a”就可以查看ARP缓存表中的内容了,如附图所示。
用“arp -d”命令可以删除ARP表中某一行的内容;用“arp -s”可以手动在ARP表中指定IP地址与MAC地址的对应。
四、ARP欺骗
其实,此起彼伏的瞬间掉线或大面积的断网大都是ARP欺骗在作怪。ARP欺骗攻击已经成了破坏网吧经营的罪魁祸首,是网吧老板和网管员的心腹大患。从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
一般来说,ARP欺骗攻击的后果非常严重,大多数情况下会造成大面积掉线。有些网管员对此不甚了解,出现故障时,认为PC没有问题,交换机没掉线的“本事”,电信也不承认宽带故障。而且如果第一种ARP欺骗发生时,只要重启路由器,网络就能全面恢复,那问题一定是在路由器了。为此,宽带路由器背了不少“黑锅”。
作为网吧路由器的厂家,对防范ARP欺骗不得已做了不少份内、份外的工作。一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。二、力劝网管员在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。一般厂家要求两个工作都要做,称其为IP-MAC双向绑定。
显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP 协议之后才可用。arp -a [inet_addr] [-N [if_addr]
arp -d inet_addr [if_addr]
arp -s inet_addr ether_addr [if_addr]
参数
-a
通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr,则只显示指定计算机的 IP 和物理地址。
-g
与 -a 相同。
inet_addr
以加点的十进制标记指定 IP 地址。
-N
显示由 if_addr 指定的网络界面 ARP 项。
if_addr
指定需要修改其地址转换表接口的 IP 地址(如果有的话)。如果不存在,将使用第一个可适用的接口。
-d
删除由 inet_addr 指定的项。
-s
在 ARP 缓存中添加项,将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的,即在超时到期后项自动从缓存删除。
ether_addr
指定物理地址。
五、遭受ARP攻击后现象
ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。
ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。
-
[转]作为80后,我们也在思考-Zee
2007-11-14 10:07:58
晚上闲着没事,在网上闲逛,看到了有人说80后的问题。
鉴于我也是80后,我也有自己的想法。
不管80后是什么样的,我想也应该给80后一点说话的机会吧。
我并不同意一些前辈们拿一些时间的资历来评判80后的一些话。
而更同意一些比较具体的事实。1,我想80后的一些缺点养成和社会有关系吧。
任何一个人,都必然的生存在这个社会上,想想80后,是在一定的社会环境下成长的吧。而那些前辈是不是在一些社会环境下养成了某种普遍的大众化的素养?这两种社会环境是不是完全一样的呢?
而80后的一些普遍存在的性格缺点养成,又难道只从我们自己身上来找原因吗?难道就不应该去找找其他的原因吗?
现在的教育又怎么样?有一天,打车,听开车的师傅说:现在的老师呀,学历越高素质越差。我不记得从哪里说到这里的。也不想评论这句话的可信性和真实性,就是觉得挺有意思的。至少,我想应该反应了一些社会现实吧。
难道80前的一批批的人,就没有冠在80后头上的这些缺点吗?
有些80前的人,把80后的人归为一类人,是不是在考虑80后共性的同时也考虑一下特性呢?是不是也考虑一下这种社会现象的深层次原因呢?
报怨我们80后,是不是也有个前提呢?
给一群鸭子喂同样的食物,也有些长的很大,可能大多数长的都相差不大。但是这是食物的原因。
就像我们提起蒙古人就想起来虎背熊腰,提起苏州的女人就是软声细语。
通过一件两件,甚至千件万件的事情,是不是就可以断言80后中大多数都是这样呢?我没有看到过这样的社会调查。只看到过一些人写帖子,写文章来描述这么个现实。也没有看到有人去分析这个深层原因(可能我平时看的都不是社会学方面的东西吧)。如果我是一个社会学家,我可能会写的更深刻一点。关于社会和80后的关系,还是留给应该去思考的人去思考。
今天看到某些技术人的博客上写的这样的话,我才突然想起来,原来我也是80后的。
大多数的说法是:80后是蜜罐里的(这是家庭因素,家庭因素是社会因素的一个方面),所以才有某些共性的缺点存在。但是:评判要有足够的基础支持,而不是脱口就是80后怎么怎么样了。
因为有些事,我们并没有主动权。2,评判的前提。
多是看到一些人写的文章中有如下语句:
80后的人,缺乏责任感,盲目自信,没有吃苦的精神,没有定位,没有面对困难的勇气。
从来没有看到过说:某些80后的人如何如何,也没有看到说,在什么样的情况下。
好像80后的人,都一个德行。我想谁都不敢这么说吧。
所以,我建议一些评判80后的人的共性的时候,最好把前提说得清楚。而不能一棍子打死了所有80后的人。
而这些人中,不乏优秀,自信而不自负,清晰定位自己,很有骨气和韧性的人。
当然本来这么说话,估计也是说的大部分80后的共性,那么这个问题就又回到了第一段中的描述。如果你没有社会调查和分析过社会层次、历史原因、社会因素,那么这种共性,就不应该从一个不负责任的人嘴里说出来。这样没有根据的指责,没有人会认!
如果写文章的人有调查过,有分析过,那OK,把你的结果拿出来看看。原因出在谁的身上?
至少我认为不是这一代人自己的错(我不排除一些人自身的因素)。把前提和范围划分清楚,然后来评判,我想更有可信度。3,关于定位不清晰。
我想应该问问80后的人了。我们难道没有吗?
难道因为一个两个千个万个80后的人,就可以把80后更多的人圈在这个牢里吗?
我承认一些80后的人,是做的不够好,很多很多。
这需要的不仅是80后这一代人自己的努力,还要前辈们的提点。
在我接触的人中,80后和80前,比我大上十几岁的人(只说朋友圈),几乎同样多。
我觉得一些性格的养成和时间有很大的关系。难道那些年长的人年轻的时候就明确的知道自己应该干什么吗?
在我原来写的博文中曾经引用过老科学家的例子(这里不更多做描述),他们年轻的时候,也有些并不知道自己在做什么。只是时间给了他们定位的理性思考和社会机遇。
谁能说清楚自己以后确切是什么样的?这都不是个人能够确定的。
我头跟我说过:有时目标也是要改变的。(那是在我说出我的固执的想法之后)。
我觉得挺有道理,虽说这句话很简单。但是思考下来,确实,有些因素在不停的变。
谁能年轻的时候就规划好自己未来的一生?
在《武林外传》中曾经有过这么一段:郭巨侠定义了一个命题,要证明秀才和小郭的感情只是一时冲动。
但是无双的话更有道理:这个命题从一开始就是错的。
虽说是个不足以拿来做有力证据的故事情节,我们难道就能否认这种说法的正确性吗?
有些命题,从一开始就是错的,那就不要再分析了。
当然,我不是在否认规划存在的合理性和必要性。
因为有些时候,我也在给自己定着目标。我只是想说明,有些定位,不是一个年轻人能够想得清楚的。
我在最初的博文中,就批判过没有定位的无知。我承认定位应该有。只是让很多人去定位的时候,并不是那么容易。所以有些批判,做为80后的人来说,并不能接受。因为我们一直在努力。4,自信的问题。
我一直觉得自信是成长的必要因素。至少是更好成长的必要因素。
也不能排除一些疯狂自信直至自负而自己又什么也不懂的80后的人的存在。
那么我们就能把80后的大部分人都划分到这一评论的阴影之下吗?
虚怀若谷,我认为自己一直没有养成,或许和我现在还年轻气盛有点若有若无的关系吧。
但是,我也在想自己能做什么,不会做什么,我应该做的和我不应该做的。
我想很多80后的人也在思考这样的问题了吧。
拿个简单的现象来说:很多公司在招人,都写的要求很高,精通这个,熟悉那个,而在实际的工作中呢?
到底是不是非要这样的精通和熟悉?并不见得有什么必要性(这里不排除一些真正的工作需要)。
难道这不是社会问题吗?社会在某种程度上说,尚且浮躁,又何必冠到80后这一代人身上呢?
盲目自信不可取,但是也请说清楚。这种把自己能力看高的原因,仅仅是因为盲目自信?
看到有人说,应该看看自己的能力然后再确定工资之类的话。
这种话,在我最初写的博客中就有过比较多的描述。
我承认这种说法的正确性。
我也完全否定有些80后的人认为别人拿多少工资,自己境况相同就应该拿同样工资的无理说法。
有些应该自信的时候,就是自信起来,把自己的能力拿出来看看。到底是不是做不到?
有些应该学习的时候,也要努力起来,不要让无知的自信成为笑柄。希望80后的我们这一代,别浮躁,冷静的去面对自己和这个社会环境。
各公司和前辈们也要不浮躁的去面对80后的我们这一代人。我们也会思考。
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1879644
-
[转]如何从一名测试员转型为管理人员
2007-11-14 10:00:14
2007-11-09 14:08:30 / 个人分类:测试人生
如何从一名测试员转型为管理人员如果你是测试员或是
高级 测试员,有志转向管理发展,那么需要加强以下内容,至少要做到几点:1.
测试 计划的编写(要结合测试的项目,能以此来控制和确定测试所需人员,设备及时间来管理 测试时间)2. 要熟悉BUG跟踪工具及软件测试流程.(如: TD, Bugzilla, CQ等)
3. 要熟悉配置管理工具. (如: CVS, VSS等)
4. 要熟悉自动化工具.(例如:WinRunner, QTP, Robot, RFT, Automation等,能结合录制完的脚本编写代码)
5. 要熟悉压力及性能测试工具.(例如: LoadRunner, webload, silkperformance等,能结合相关数据,分析出性能瓶颈)
6. 要熟悉或精通一门语言. (例如: Java, C++)
7. 要熟悉数据库.(例如: Oracle, DB2, SQLServer, MySQL)
8. 要熟悉主流操作系统. (例如: HP Unix, IBM AIX, Sun Solaris, Red Hat Linux, SuSE Linux, Windows)
9. 能用英文流利的和老外交流以及往来Email.
10. 语言表达
能力 强,表达问题清晰明了.11. 沟通能力强,能和上级/开发经理很好的达成测试相关/BUG事宜.
12. 学习
技术 的能力要强,能快速上手一个新的技术.13. 乐于与人交流.
标题搜索
我的存档
数据统计
- 访问量: 74690
- 日志数: 127
- 图片数: 1
- 建立时间: 2007-11-14
- 更新时间: 2010-01-25