网站被挂马 ARP地址欺骗解决之道
发布时间:2008-01-18 13:17:00
什么是ARP
地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDIIP网络中使用。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
假设:
计算机A的IP为192.168.1.1,MAC地址为00-11-22-33-44-01;
计算机B的IP为192.168.1.2,MAC地址为00-11-22-33-44-02;
ARP工作原理如下:
在TCP/IP协议中,A给B发送IP包,在包头中需要填写B的IP为目标地址,但这个IP包在以太网上传输的时候,还需要进行一次以太包的封装,在这个以太包中,目标地址就是B的MAC地址。
计算机A是如何得知B的MAC地址的呢?解决问题的关键就在于ARP协议。
在A不知道B的MAC地址的情况下,A就广播一个ARP请求包,请求包中填有B的IP(192.168.1.2),以太网中的所有计算机都会接收这个请求,而正常的情况下只有B会给出ARP应答包,包中就填充上了B的MAC地址,并回复给A。
A得到ARP应答后,将B的MAC地址放入本机缓存,便于下次使用。
本机MAC缓存是有生存期的,生存期结束后,将再次重复上面的过程。
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。
相关文章推荐:【组图】什么是ARP?如何防范ARP欺骗?
应用
在网络执法官中,要想限制某台机器上网,只要点击"网卡"菜单中的"权限",选择指定的网卡号或在用户列表中点击该网卡所在行,从右键菜单中选择"权限",在弹出的对话框中即可限制该用户的权限。对于未登记网卡,可以这样限定其上线:只要设定好所有已知用户(登记)后,将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止其上网。
防御
ARP欺骗可以导致目标计算机与网关通信失败
更可怕的是会导致通信重定向,所有的数据都会通过攻击者的机器,因此存在极大的安全隐患。
基与PC到PC的IP-MAC双向绑定可以解决ARP欺骗
但是对于不支持IP-MAC双向绑定的设备
就需要用可以绑定端口-MAC的交换来预防ARP欺骗
另外,Windows 2KSP4 XPSP1 的Arp-S绑定是无效的
需要升级到 2KSP5 或 XPSP2
猜你喜欢
- 各位朋友好,感谢大家对(梧州123网www.wuzhou123.com)上期发表的“30天网站推广实战经验分享(论坛篇)
- 随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务
- Godaddy虚拟主机支持ZEND和GD Library.Zend Optimizer™和GD Library 已经安装在所有的linux共
- 随着中国网游市场的强劲增势,国产网游似乎在全球市场也是风光无限。网龙的《征服》正式进入中东等地,第一次在阿拉伯地区出现了中国网游的身影;蓝港
- James( Java Apache Mail Enterprise Server )是Apache Jakarta项目的一个子项目,是使用
- 6、确定档案权限touch /var/log/procmail.log <--档案不存在时才touchchmod 644 /var/l
- 本来我想大喊一声“博客访问量就是狗屁”并将其作为本文标题,后来觉得似乎有“标题党
- FTP服务器软件,一直是Serv-U的天下,方便好用,使用量巨大,但是这2年,安全问题严重,漏洞一个接一个,快赶上微软了,我维护的2台服务器
- 当 VPS 出现问题的时候,就需要和 VPS 服务商联系,希望能尽快解决问题。这里涉及到一个如何和 VPS 服务商沟通的问题。其实沟通是一门
- 一、我只用GG的“AdSense 内容广告”所选广告代码只有三种:要么纯文字,要么纯图片,当然还有文
- 昨晚,瑞典的顶级域名系统在例行维护时发生严重问题,导致启动失败,随后引发所有的DNS查询失败,整个瑞典互联网因此而停止。这次乌龙事件发生在当
- 刚刚无意中在统计中发现有一个来自法国的访问者从http://editors.dmoz.org/editors/editunrev2.cgi这
- 11月11日消息,国内领先权威调研机构艾瑞集团鼎力支持中国第一视频网站优酷在京正式发布优酷指数,以1.7亿全站优酷用户为样本基础,基于视频技
- 400 无法解析此请求。 401.1 未经授权:访问由于凭据无效被拒绝。 401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法
- 微软日前承认其最新有关Windows 7的安全特性的电视广告有可能对消费者进行误导,微软表示,“用户能够在零售商店或者网络上得到更好的指导。
- 10月14日,中国软件资讯网据外电报道,当苹果的市值又再度超越Google时,这次它能够一直保持领先吗?《BusinessWeek》专栏作家
- 我在访问网站和论坛的时候,我发现每天都会碰到一些滥用Adsense的情况,所以这里就列举一些使用Google Adsense的小技巧,你可能
- 在使用dedecms5.6时发现如果在内容页面调用相关文章,简单的使用dedecms arclist不能够实现,但是arclist有一个字段
- 三、“www.bbc.com”的设置1、新建一个Web站点:选“wy&r
- 本文中落叶详细分析下PHPCMS2008中一直存在的并且在sp4最终版中仍然存在的严重甚至低级的问题及一些使用中遇见的“见鬼”的问题。A、低