(一)基本概念
DNS(Domain Name System):域名系統,建立域名到IP的映射。
HTTP(Hypertext transport protocol):超文本傳輸協議,是一個屬於應用層的面向對象的協議,由於其簡捷、快速的方式,適用於分佈式超媒體信息系統。
IP數據包格式:首部+數據,首部=固定部分+選項部分,固定部分20字節,最大長度爲60。
幀格式:目的地址+源地址+類型+數據+FCS
(二)TCP三次握手
(1)TCP的三次握手過程:主機A向B發送連接請求;主機B對收到的主機A的報文段進行確認;主機A再次對主機B的確認進行確認。
(2)採用三次握手是爲了防止失效的連接請求報文段突然又傳送到主機B,因而產生錯誤。失效的連接請求報文段是指:主機A發出的連接請求沒有收到主機B的確認,於是經過一段時間後,主機A又重新向主機B發送連接請求,且建立成功,順序完成數據傳輸。考慮這樣一種特殊情況,主機A第一次發送的連接請求並沒有丟失,而是因爲網絡節點導致延遲達到主機B,主機B以爲是主機A又發起的新連接,於是主機B同意連接,並向主機A發回確認,但是此時主機A根本不會理會,主機B就一直在等待主機A發送數據,導致主機B的資源浪費。
(3)採用兩次握手不行,原因就是上面說的實效的連接請求的特殊情況。
(三)ARP地址解析協議
(1)發送者主機中保存ARP緩衝列表,表示IP和MAC地址映射
(2)在物理層要發送數據前,查詢ARP緩衝列表,根據IP查詢MAC地址,如查詢不到向所有主機發送ARP數據包
(3)其他主機ARP數據包後,判斷自己是否屬於指定的IP,是指廣播告訴發送者自己的MAC地址
(4)發送者更新ARP緩衝列表,加入該IP到MAC地址的映射,併發送數據到該MAC地址
(四)ARP病毒
利用ARP地址解析過程的第三步,假裝自己是該IP,頻繁告訴發送者,我就是你要找的IP,讓發送者更新ARP緩衝列表,後面攔截髮送出去的數據。