arp欺骗攻击原理及防范方法
作者:晨曦旋风 来源:旋风数据 发布时间:2007-08-06 17:34:00
内容摘要:最近不少朋友及客户的服务器遇到arp欺骗攻击,造成站点被挂木马.由于是采用ARP技术欺骗,所以主机并没入侵,在服务器里查看网页源码也是没任何挂马代码,但是网站在访问时候却全部被挂马!
开始我也不懂这就是网络传说中的ARP欺骗,后来查了下资料才知道这就是ARP欺骗.ARP欺骗我们要先从ARP工作原理讲起.
我们先熟悉下ARP,大学计算机网络基础课学过,ARP就是地址解析协议.OSI参考模型里将整个网络通信的功能划分为七个层次.由低到高分别是:物理层、链路层、网络层、传输层、会议层、表示层、应用层.第四层到第七层主要负责互操作性,第一层到三层则用于创造两个网络设备间的物理连接.
而ARP欺骗就是一种用于会话劫持攻击中的常见手法.地址解析协议(ARP)利用第2层物理MAC地址来映射第3层逻辑IP地址,如果设备知道了IP地址,但不知道被请求主机的MAC地址,它就会发送ARP请求.ARP请求通常以广播形式发送,以便所有主机都能收到.
在电信一般接终端的交换机都是2层交换机,交换原理是通过ip寻找对应的mac网卡地址,由于TCP/IP协议决定了只会通过mac寻址到对应的交换机的物理端口,所以才会遭到arp欺骗攻击.
现在我们做下比方,更能形象点解释ARP欺骗过程及原理:
假设有肉鸡A,被ARP欺骗的主机B。肉鸡A不断告诉主机B它是网关,结果主机B也认为它是网关,于是把连接数据发送给它.肉鸡A再做一个连接的角色,把主机B的信息包加上木马发到真正的网关,结果用户得到的信息都是带了木马的网页,而主机B本身没木马.
目前IDC机房可以将类似思科2950及华为3026之类以上的交换机并启动ARP广播屏蔽功能的话,应该可以阻止ARP欺骗.
另外,我们根据解析协议(ARP)的工作原理,将网关IP和MAC地址绑定成静态不可修改,这样就不会出现arp欺骗了,因为地址解析协议(ARP)是利用第2层物理MAC地址来映射第3层逻辑IP地址,也就是mac寻址来实现的.当然在我们每一个主机上也要绑定网关的mac和ip,命令很简单,例如: arp -s 58.66.176.29 00-aa-00-62-c6-09
现在总结下关预防ARP欺骗:
新建一个批处理文件,内容如下: @echo OFF arp -s 默认网关IP地址 网关的MAC地址 将这个批处理放到启动里。可以零时解决问题。
另外也有软件可以解决:
1、开启Anti ARP Sniffer 3,输入网关IP地址,点击〔枚取MAC〕
如你网关填写正确将会显示出网关的MAC地址.
2、点击 [自动保护] 即可保护当前网卡与网关的通信不会被第三方监听.
追踪ARP攻击者:
当局域网内有人试图与本机进行ARP欺骗,其数据会被Anti ARP Sniffer记录.请在欺骗数据详细记录表中选择需要追踪的行,然后点击〔追捕欺骗机〕,追捕过程中需要几分钟时间,如果该ARP地址是真实的,也快就能追捕到攻击者. (追捕ARP攻击者时需要停止自动保护)
关于arp欺骗原理及防范就先写到这吧,我本人是从事网络服务器安全的,对计算机网络物理工作原理了解并不多,最是大学课本学过点,所以写这篇文章时查了不少资料,期待高手们的指正及讲解!
访问作者的网站:www.Xuanfeng.net
猜你喜欢
- 一个排名好的网站离不开好的cms,当然不同cms各有各的好处,因此我们在上线新网站的时候,要针对不同的情况因地制宜,选择不同的网站管理系统来
- 安装 Internet 信息服务Microsoft Internet 信息服务 (IIS) 是与Windows Server 2003 集成
- 大部分的个人网站在一开始或许只是跟几十人上百人共享的一个虚拟主机空间,然后随着内容的增加和访问量的增长,虚拟主机的带宽、空间已经不能满足需求
- 很多初学者在看一些SEO教程时可能经常见到,优化就要将网站URL静态化,甚至将这一点列入非常重要的行列。个人不赞成此观点,选择动态URL还是
- 自己刚开始做网站,对如何写伪原创作了点小小的总结,希望可以帮助到大家,个人感觉这样写的伪原创当软文也蛮有质量的。看到网上教写伪原创的文章就是
- 毛富大叔从事中文点击网赚的推广有三年多的时间了,基本上见证了中文点击网赚的潮起潮落。毛富大叔在推广中文点击新站的过程中有自己独到的见解,一个
- 企业网站设计的8条要素:设计一个网站,应该考虑下列九条基本因素,这些因素对网站的成功与否有着重要影响。九项网站设计成功要素:整体布局,有价值
- 昨天介绍的Windows Server 2003下的IIS和Apache性能比较,其实Apache在Linux环境下的性能还是很不错的,我之
- 做seo优化,友情链接的整站链接和只是首页链接是有很大区别的。会分散权重。很多常见wordpress主题模板,都是设置全站友情链接的,所以我
- 服务器在线12月2日报道 虚拟服务器在企业中发挥着越来越重要的作用,管理员面对的现状是在同一台物理服务器上安装了多台虚拟机。每台虚拟机都使用
- 当前,国内社交网站(SNS)的发展呈现多元化趋势,搜狐、新浪、盛大、腾讯等都在进入社交领域。现对大部分用户来说,到各种网站上建立自己的好友关
- 电子邮件(electronic mail,简称E-mail)是—种用电子手段提供信息交换的通信方式。是Internet应用最广的服务:通过网
- 上次写了一篇关于PayPerPost的推介文章,但是那个方法虽然可以赚钱,但是不是很多,今天我就介绍下其主业务:用博客写英文评论赚钱。适合人
- 最近在用wordpress做一个小型的娱乐cms网站,并针对wordpress进行优化,基本ok了。但是wordpress看起来是很适合在l
- 不知道为啥,我的IIS访问asp就这样了。------------------------------------Server Applic
- 搜索引擎快照是指搜索引擎在抓取网站时,对网页的一种缓存处理,快照都用户是非常有利的,快照可以在网站本身页面不存在或错误时也能查看,不会影响用
- 当用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时,IIS
- Godaddy支持支付宝付款,对国内网友来说,是一大喜讯。可能有部分网友对E文不是太熟悉,这里小A做个教程,希望对大家有所帮助。Godadd
- 网站信息排名决定因素,为何排在搜索引擎的第一页或第一名呢?1.本网站要发布的信息要多2.本网站要发布的信息一定要新3.一定要发不同的描述信息
- 算算从12月17日晚上正式把小站放到服务器上开始已经一个月了,我就把我这一个月的体会与大家分享一下。我2000年就开始接触网络,2003年做