返回
局域网中ARP病毒欺骗攻击及防御方法.pdf

局域网中ARP病毒欺骗攻击及防御方法.pdf

ID:52409863

大小:212.21 KB

页数:2页

时间:2020-03-27

局域网中ARP病毒欺骗攻击及防御方法.pdf_第1页
局域网中ARP病毒欺骗攻击及防御方法.pdf_第2页
资源描述:

《局域网中ARP病毒欺骗攻击及防御方法.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第5期(总第129期)机械管理开发2012年10月No.5(SUMNo.129)MANAGEMENTANDDEVELOPMENT0ct.2012局域网中ARP病毒欺骗攻击及防御方法张鹏,任伟,崔新亮(太钢自动化公司,山西太原030003)摘要:局域网中ARP病毒问题会严重影响到网络的正常运行,甚至造成大面积网络不能正常使用。通过了解ARP病毒工作原理、分析ARP病毒攻击机理,从网络管理和网内主机管理两方面给出局域网内有效地防御ARP病毒的对策。关键词:ARP;ARPVirus;病毒防御中图分类号:TP393.081文献标识码:A文章编

2、号:1003—773x(2012)05一叭36—021ARP的含义网络中发送一个广播,目标Mac地址是“FF—FF—FF—ARP是“AddressResolutionProtocol”(地址解析协FF—FF—FF”,这表示向同一网段内的所有主机发送这议)的缩写,是将IP地址与网络物理地址一一对应的样的询问:“10.1.12.170”的Mac地址是什么?同一网协议。负责IP地址和网卡实体地~IL(MAC)之间的转段的其他主机并不响应ARP询问,只有主机B接受到换。也就是将网络层IP地址解析为数据连接层的这个询问帧后,才向主机A做出这样的

3、回应:MAC地址。一张ARP的表,用来支持在MAC地址和“10.1.12.170的Mac地址是00—22—68—16一e8—54”。IP地址之间的一一对应关系。它提供两者的相互转这样,主机A就知道了主机B的Mac地址,主机A就可换。地址转换协议ARP是个链路层协议,它工作在第以向主机B发送信息了。同时主机A更新自己的ARP二层的位置,在本层和硬件接口联系,同时对上层(网缓存表,下次再向主机B发送信息时,直接在更新后的络层1提供服务。ARP缓存表中查找就可以了。2ARP欺骗攻击原理2.2ARP欺骗攻击2.1ARP工作原理ARP病毒是一种

4、木马程序,其本质就是利用ARP要想了解ARP欺骗的攻击原理,首先要了解ARP本身的漏洞,篡改数据帧中重要的内容达到攻击网络的数据结构,见表1是ARP报文格式:的目地。下面我们详细介绍ARP欺骗攻击的工作原表1ARP报文格式理及分类。以太以太帧发送发送目的目的1)ARP病毒欺骗的工作原理。ARP协议的基础硬件协议硬件协议操作端以网目网源类端IP端以端IP是信任局域网内所有的用户,ARP病毒正是利用这一的地类型类型地址地址字段太网太网址地址型长度长度地址地址地址地址点非常容易实现在以太局域网上的ARP欺骗。如表266222ll26464中

5、对主机进行欺骗,去ping主机c却发送到了以太网首部28字节ARP请求应答EE~EE—EE—EE一1A一12这个地址上。如果进行欺骗的从表1中我们能够看到ARP报文中包含许多网络时候,把主机的Mac地址修改为EE—EE—EE—EE一传输必须的重要内容,如:发送端以太网地址、发送端1A—l2,此时,主机误以为在和主机C进行数据通信,IP地址、目的端以太网地址、目的端IP地址等。而实际上主机是把数据发送至主机D,达到了欺骗那么ARP协议是如何_T作的呢?在每台安装了的效果。主机对这个欺骗并不知情,但是接下来的TCP/IP协议的电脑里都有一

6、个ARP缓存表,表里的IP事情会让主机产生怀疑,因为和连接不上了。D地址与Mac地址是一一对应的,在Dos中输入arp—a对接收到发送给C的数据包可能没有转发给C。进可以显示此表,如表2。行ARP重定向,打开的IP转发功能,发送过来的数表2ARP表据包,转发给C,此时的就好比一个路由器一样。不过,假如D发送ICMP(Internet控制消息协议)重定向就中断了整个欺骗计划。这时,D会直接进行整个包的修改转发,捕获到发送给的数据包,全部进行修改后再转发给C,而C误认为收到的数据包完全是发送过来的。此时,C发送的数据包仍会直接传送给我们以

7、主机(10.1.12.2)向主机(10.1.12.170),倘若同样再对C进行ARP欺骗。那么,D就完全成发送数据为例。当主机发送数据时,会在自己的为和C的中间桥梁了,对和c之间的通讯也可以ARP缓存表中搜索是否有主机的目标IP地址。如了如指掌了。果找到了,就可以找到对应的目标Mac地址,直接把目2)ARP欺骗的分类。从影响网络畅通的角度来标Mac地址写入数据帧里发送即可。如果在ARP缓分,ARP欺骗主要分为两种:一种是对路由器ARP表存表中没有找到相对应的目标IP地址,主机A就会在的欺骗,另一种是对内网PC网关的欺骗。对内网PC收稿

8、日期:2012-05—07作者简介:张鹏(1978一),男,山西太原人,工程师,硕士,主要研究方向:7台金企业信息网络安全系统。·137·第5期(总第129~,B)张鹏,等:局域棚l痛鞣骧陂击及防御方法网关的欺骗是局域网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。