ARP攻击与防护完全手册(2)
来源:asp之家 发布时间:2009-12-24 09:19:00
二、常见ARP攻击类型
个人认为常见的ARP攻击为两种类型:ARP扫描和ARP欺骗。
2.1ARP扫描(ARP请求风暴)
通讯模式(可能):
请求 -》 请求 -》 请求 -》 请求 -》 请求 -》 请求 -》 应答 -》 请求 -》 请求 -》 请求。..
描述:
网络中出现大量ARP请求广播包,几乎都是对网段内的所有主机进行扫描。大量的ARP请求广播可能会占用网络带宽资源;ARP扫描一般为ARP攻击的前奏。
出现原因(可能):
病毒程序,侦听程序,扫描程序。
如果网络分析软件部署正确,可能是我们只镜像了交换机上的部分端口,所以大量ARP请求是来自与非镜像口连接的其它主机发出的。
如果部署不正确,这些ARP请求广播包是来自和交换机相连的其它主机。
2.2ARP欺骗
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。所以在网络中,有人发送一个自己伪造的ARP应答,网络可能就会出现问题。这可能就是协议设计者当初没考虑到的!
2.2.1欺骗原理
假设一个网络环境中,网内有三台主机,分别为主机A、B、C。主机详细信息如下描述:
A的地址为:IP:192.168.10.1 MAC: AA-AA-AA-AA-AA-AA
B的地址为:IP:192.168.10.2 MAC: BB-BB-BB-BB-BB-BB
C的地址为:IP:192.168.10.3 MAC: CC-CC-CC-CC-CC-CC
正常情况下A和C之间进行通讯,但是此时B向A发送一个自己伪造的ARP应答,而这个应答中的数据为发送方IP地址是192.168.10.3(C的IP地址),MAC地址是BB-BB-BB-BB-BB-BB(C的MAC地址本来应该是CC-CC-CC-CC-CC-CC,这里被伪造了)。当A接收到B伪造的ARP应答,就会更新本地的ARP缓存(A被欺骗了),这时B就伪装成C了。同时,B同样向C发送一个ARP应答,应答包中发送方IP地址四192.168.10.1(A的IP地址),MAC地址是BB-BB-BB-BB-BB-BB(A的MAC地址本来应该是AA-AA-AA-AA-AA-AA),当C收到B伪造的ARP应答,也会更新本地ARP缓存(C也被欺骗了),这时B就伪装成了A。这样主机A和C都被主机B欺骗,A和C之间通讯的数据都经过了B。主机B完全可以知道他们之间说的什么:)。这就是典型的ARP欺骗过程。
注意:一般情况下,ARP欺骗的某一方应该是网关。
猜你喜欢
- 1、ASP程序连接 SQL Server 的账号不要使用sa,或任何属于Sysadmin组的账号,尽量避免应用服务有过高的权限,应使用一个d
- Godaddy主机用户可以使用一个基于网络的FTP客户端用Hosting Control Center上载、下载其网站上的文档。注意:尽管你
- 一、简介:在大多发行版都有打包,请到各大发行版的ftp列表中得到,或者在发行版的安装盘中也能得到。lftp是一个命令行式的ftp客户端。对中
- 首先,解释下什么是资源的永久重定向,通俗简单理解下,当你在浏览器中输入sina.com.cn(新浪首页)的时候,网址是不是变成 www.si
- 这次google历经三个月之久,终于又释放和大放血了。这让很多站长都为之疯狂。虽然多数国内站长都比较在乎和以百度为主,当google的作用也
- 一、关注于整体关键词开发如果你在新闻部门工作,你的定向关键词内容可能会包括以下的词汇类型:新闻品牌新闻频道新闻姓名新闻姓名姓名+主题事件、产
- 用Linux主机的网站可以通过.htaccess做301跳转,这个大家都很清楚。如果能对.htaccess的规则非常了解的话,那么使用起来肯
- 大家在做点击网赚项目的时候,经常会发现很多项目或明显或隐藏的提示:中国会员只有升级成为高级会员才能获得支付。理由就是大部分中国会员都是作弊者
- 假设有个人从来没有听说过你的公司,你的网站的人在搜索引擎上搜索你们正好生产的一个产品,这是关键词研究的起始点,请注意,你需要找到的是你的客户
- 今天看我的BLOG(zishu.cn)还有以前另一个站的统计,发现和SEO相关的一点东西,写出来和大家分享一下!我的观点是“放弃无效的收录,
- 网址规范化一直是困扰站长以及搜索引擎的一个问题。据估计,网上有10%-30%的URL是内容相同但URL不一样的不规范化网址。这就造成几个问题
- 1.更新您的source ,我们之前提过 更新source不代表升级 ,仍需要经过编译的动作。 编译source 1./usr/src#ma
- 巨人网络CEO史玉柱10月24日消息,巨人网络CEO史玉柱近日在接受国内媒体采访时畅谈“带队伍”、管理企业之道。史玉柱表示,领导者用人,第一
- 笔者有不少朋友因为工作关系常常移动办公,因此资料的传递、与公司信息的及时交流或是累了想在异地打开公司或家里的电脑看看电影等等应用显得很头疼。
- Google使用两个探测器来抓取网站上的内容:Freshbot和Deepbot。深度探测器(Deepbot)每月出击一次,受访内容在Goog
- 网站终于做好了,接下来要做的就要把网站发布出去。使用尽可能多的方法将网站推广出去,最大限度的让更多的人知道你网站,来获取更多流量才是关键。但
- phpcms实现站内搜索自动对应频道的代码:<form method="get"
- 在织梦系统中有内容模型这个概念,不同内容模型可以用来构建不同内容形式的站点,在系统中自带了以下几种模型:普通文章、图集、软件、商品、分类信息
- 核心提示:任何行业都存在竞争,SEO领域同样不例外,而且相对来讲网站搜索引擎优化领域显得更加激烈。如果SEO是一场比赛,搜索引擎就好比裁判。
- 瑞典正在调查一件攻击网站的大案,访问靠前的多个媒体公司的网站当地时间周四被全面DDoS攻击,随后,瑞典警方的网站也在几个小时后瘫痪。警方表示