视频: 使用Wireshark从HTTP协议窃取密码 2025
如果你的目标主机不在本地子网上,它被认为是一个 远程主机< 。地址解析协议(ARP)建立 远程主机 连接的过程如下图所示。该过程从ARP到默认网关开始,通过连接这两个主机的所有路由器从该网关或路由器触发一系列ARP。为了简单起见,该图只显示一个路由器,但是这两个主机之间可能有任意数量的路由器。以下步骤解释了这个过程: <! - 1 - >
第一个主机有数据发送到第二个主机,数据被置于保持状态,两个AND操作被执行。
一个操作使用第一个主机的IP地址和子网掩码,第二个使用第二个主机的IP地址和第一个主机的子网掩码。-
结果是两台主机在不同的网段上。通信会话需要通过网络路由器建立。
已知最近的路由器是默认网关(192.168.1.1)。为了能够通过路由器发送数据,第一台主机需要知道路由器的MAC地址。主机检查ARP缓存,如果192. 168. 1. 1的MAC地址不存在,它将发送一个192.168.1.1 IP地址的ARP请求。
-
第一台主机从路由器获得ARP应答后,第一台主机释放需要发送给第二台主机的数据。
由于数据正在到达远程网段的主机,因此数据通过路由器发送。
-
数据到达路由器,路由器确定第二个主机是否连接到任何连接的网络接口或网段。
如果第二个主机在连接的网段上,则路由器可以发送一个ARP请求,查找主机的MAC地址,IP地址为10. 45. 11. 54。但是,如果第二个主机不在连接的网段上,则路由器需要将ARP请求发送到路由器认为距离第二个主机更近的另一个路由器。在这种情况下,第二个主机直接连接到所需的网段,路由器将通过对其所有网络接口进行“与”操作和第二个主机的IP地址获知。
-
在路由器识别路由器希望找到第二个主机的网络连接或网络接口后,路由器将ARP请求发送到该网段。
-
第二个主机,如下所示,现在知道另一个主机正在尝试与它通信。第二台主机将ARP缓存中的路由器的IP地址和MAC信息记录下来。但是,第二个主机不知道第一个主机的MAC地址;它永远不需要知道这个信息。
第二台主机将ARP应答发送回其网络上的路由器。当路由器收到来自第二个主机的ARP应答之后,它知道如何将待处理数据发送给第二主机,然后数据通过共享网段发送到第二主机。
