返回
arp攻击防御解决方案

arp攻击防御解决方案

ID:36044401

大小:1.94 MB

页数:23页

时间:2019-05-01

arp攻击防御解决方案_第1页
arp攻击防御解决方案_第2页
arp攻击防御解决方案_第3页
arp攻击防御解决方案_第4页
arp攻击防御解决方案_第5页
资源描述:

《arp攻击防御解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ARP攻击分析ARP攻击防御解决方案ARP病毒工作原理正常的局域网络运作方式校园网网关个人计算机个人计算机个人计算机个人计算机ARP病毒工作原理有计算机感染ARP病毒后的局域网校园网网关个人计算机个人计算机个人计算机感染病毒的个人计算机病毒在局域网中向正常的计算机发送伪造的网关ARP信息,使得其它计算机将它当成网关进行数据通信,从而窃取其它用户个人信息,账号密码等数据资料,或者在用户浏览的网页中插入恶意代码.由于部分ARP病毒编写人员的水平有限,病毒工作不正常时就导致其它计算机不能正常使用或完全

2、无法使用网络.ARP病毒检测局域网内有ARP病毒的现象上网时断时续,网速变慢,可能连内网主页也无法打开浏览网页时出现与网页内容无关的弹出窗口ARP检查使用nbtscan工具,配合arp–a命令ARP协议介绍ARP——AddressResolutionProtocol地址解释协议帧类型—0x0806ARP欺骗都是通过填写错误的源MAC-IP对应关系来实现的ARP攻击利用ARP协议本身的缺陷来实现!可以利用帧类型来识别ARP报文ARP欺骗攻击——仿冒网关攻击者发送伪造的网关ARP报文,欺骗同网段内的

3、其它主机。主机访问网关的流量,被重定向到一个错误的MAC地址,导致该用户无法正常访问外网。正常用户A网关G网关MAC更新了已更新发送伪造ARP信息攻击者BIPAddressGMACG1.1.1.11-1-1IPAddressMACType1.1.1.1(网关)1-1-1DynamicIPAddressMACType1.1.1.1(网关)2-2-2Dynamic目的MAC源MAC…2-2-23-3-3…IPAddressAMACA1.1.1.53-3-3IPAddressBMACB1.1.1.20

4、5-5-5网关的MACis2-2-2ARP表项更新为数据流被中断这种攻击为ARP攻击中最为常见的攻击ARP欺骗攻击——欺骗网关攻击者伪造虚假的ARP报文,欺骗网关网关发给该用户的所有数据全部重定向到一个错误的MAC地址,导致该用户无法正常访问外网正常用户A网关G用户A的MAC更新了已更新发送伪造ARP信息攻击者BIPAddressGMACG1.1.1.11-1-1IPAddressMACType1.1.1.53-3-3DynamicIPAddressMACType1.1.1.52-2-2Dyna

5、mic目的MAC源MAC…2-2-21-1-1…IPAddressAMACA1.1.1.53-3-3IPAddressBMACB1.1.1.205-5-5用户A的MACis2-2-2ARP表项更新为数据流被中断ARP欺骗攻击——欺骗终端用户攻击者伪造虚假的ARP报文,欺骗相同网段内的其他主机。网段内的其他主机发给该用户的所有数据都被重定向到错误的MAC地址,同网段内的用户无法正常互访。正常用户A网关G用户C的MAC更新了知道了发送伪造ARP信息攻击者BIPAddressGMACG1.1.1.11

6、-1-1IPAddressMACType1.1.1.19-9-9DynamicIPAddressMACType1.1.1.12-2-2Dynamic目的MAC源MAC…2-2-23-3-3…IPAddressAMACA1.1.1.53-3-3IPAddressBMACB1.1.1.205-5-5IPAddressCMACC1.1.1.89-9-9用户C的MACis2-2-2ARP表项更新为数据流被中断ARP泛洪攻击攻击者伪造大量不同ARP报文在同网段内进行广播,导致网关ARP表项被占满,合法用户

7、的ARP表项无法正常学习,导致合法用户无法正常访问外网正常用户A网关G用户A、A1、A2、A3…的MAC更新了已更新发送大量伪造ARP信息攻击者BIPAddressGMACG1.1.0.11-1-1IPAddressMACType1.1.0.22-2-2Dynamic1.1.0.32-2-3Dynamic1.1.0.42-2-4Dynamic1.1.0.52-2-5Dynamic1.1.0.62-2-6Dynamic………….DynamicIPAddressAMACA1.1.1.1033-3-3

8、1.1.0.2MACis2-2-2ARP表项被占满ARP表项无法学习IPAddressBMACB1.1.1.205-5-51.1.0.3MACis2-2-31.1.0.4MACis2-2-4……1.1.1.103MACis3-3-3ARP攻击防御的三个控制点网关G用户接入设备网关防御合法ARP绑定,防御网关被欺骗ARP数量限制,防御ARP泛洪攻击1接入设备防御网关IP/MAC绑定,过滤掉仿冒网关的报文合法用户IP/MAC绑定,过滤掉终端仿冒报文ARP限速2客户端防御绑定网关信息3防御ARP攻击的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。