返回
电脑知识操作技巧大全(电子书)——局域网络环境下ARP欺.doc

电脑知识操作技巧大全(电子书)——局域网络环境下ARP欺.doc

ID:52462290

大小:89.50 KB

页数:5页

时间:2020-03-27

电脑知识操作技巧大全(电子书)——局域网络环境下ARP欺.doc_第1页
电脑知识操作技巧大全(电子书)——局域网络环境下ARP欺.doc_第2页
电脑知识操作技巧大全(电子书)——局域网络环境下ARP欺.doc_第3页
电脑知识操作技巧大全(电子书)——局域网络环境下ARP欺.doc_第4页
电脑知识操作技巧大全(电子书)——局域网络环境下ARP欺.doc_第5页
资源描述:

《电脑知识操作技巧大全(电子书)——局域网络环境下ARP欺.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、局域网络环境下ARP欺骗攻击及安全防范策略     摘 要 文章介绍了ARP地址解析协议的含义和工作原理,分析了ARP协议所存在的安全漏洞,给出了网段内和跨网段ARP欺骗的实现过程。最后,结合网络管理的实际工作,重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离等技术等几种能够有效防御ARP欺骗攻击的安全防范策略,并通过实验验证了该安全策略的有效性。   关健词 ARP协议 ARP欺骗 MAC地址 IP地址 网络安全 1 ARP协议简介   ARP(AddressResolutionPro

2、tocol)即地址解析协议,该协议将网络层的IP地址转换为数据链路层地址。TCPIP协议中规定,IP地址为32位,由网络号和网络内的主机号构成,每一台接入局域网或者Internet的主机都要配置一个IP地址。在以太网中,源主机和目的主机通信时,源主机不仅要知道目的主机的IP地址,还要知道目的主机的数据链路层地址,即网卡的MAC地址,同时规定MAC地址为48位。ARP协议所做的工作就是查询目的主机的IP地址所对应的MAC地址,并实现双方ㄐ拧?/DIV>2 ARP协议的工作原理图1网段内ARP工作原理图2夸网段ARP工

3、作原理   源主机在传输数据前,首先要对初始数据进行封装,在该过程中会把目的主机的IP地址和MAC地址封装进去。在通信的最初阶段,我们能够知道目的主机的IP地址,而MAC地址却是未知的。这时如果目的主机和源主机在同一个网段内,源主机会以第二层广播的方式发送ARP请求报文。ARP请求报文中含有源主机的IP地址和MAC地址,以及目的主机的IP地址。当该报文通过广播方式到达目的主机时,目的主机会响应该请求,并返回ARP响应报文,从而源主机可以获取目的主机的MAC地址,同样目的主机也能够获得源主机的MAC地址。如果目的主机

4、和源主机地址不在同一个网段内,源主机发出的IP数据包会送到交换机的默认网关,而默认网关的MAC地址同样可以通过ARP协议获取。经过ARP协议解析IP地址之后,主机会在缓存中保存IP地址和MAC地址的映射条目,此后再进行数据交换时只要从缓存中读取映射条目即可。ARP协议工作原理详见图1和图2。3 ARP欺骗攻击的实现过程3.1 网段内的ARP欺骗攻击ARP欺骗攻击的核心就是向目标主机发送伪造的ARP应答,并使目标主机接收应答中伪造的IP与MAC间的映射对,并以此更新目标主机缓存。设在同一网段的三台主机分别为A,B,C

5、,详见表1。表1:同网段主机IP地址和MAC地址对应表用户主机IP地址MAC地址A10.10.100.100-E0-4C-11-11-11B10.10.100.200-E0-4C-22-22-22C10.10.100.300-E0-4C-33-33-33假设A与B是信任关系,A欲向B发送数据包。攻击方C通过前期准备,可以发现B的漏洞,使B暂时无法工作,然后C发送包含自己MAC地址的ARP应答给A。由于大多数的操作系统在接收到ARP应答后会及时更新ARP缓存,而不考虑是否发出过真实的ARP请求,所以A接收到应答后,就

6、更新它的ARP缓存,建立新的IP和MAC地址映射对,即B的IP地址10.10.100.2对应了C的MAC地址00-E0-4C-33-33-33。这样,导致A就将发往B的数据包发向了C,但A和B却对此全然不知,因此C就实现对A和B的监听。3.2 跨网段的ARP欺骗攻击   跨网段的ARP欺骗比同一网段的ARP欺骗要复杂得多,它需要把ARP欺骗与ICMP重定向攻击结合在一起。假设A和B在同一网段,C在另一网段,详见表2。表2:跨网段主机IP地址和MAC地址对应表用户主机IP地址MAC地址A10.10.100.100-E

7、0-4C-11-11-11B10.10.100.200-E0-4C-22-22-22C10.10.200.300-E0-4C-33-33-33    首先攻击方C修改IP包的生存时间,将其延长,以便做充足的广播。然后和上面提到的一样,寻找主机B的漏洞,攻击此漏洞,使主机B暂时无法工作。此后,攻击方C发送IP地址为B的IP地址10.10.100.2,MAC地址为C的MAC地址00-E0-4C-33-33-33的ARP应答给A。A接收到应答后,更新其ARP缓存。这样,在主机A上B的IP地址就对应C的MAC地址。但是,A

8、在发数据包给B时,仍然会在局域网内寻找10.10.100.2的MAC地址,不会把包发给路由器,这时就需要进行ICMP重定向,告诉主机A到10.10.100.2的最短路径不是局域网,而是路由,请主机重定向路由路径,把所有到10.10.100.2的包发给路由器。主机A在接受到这个合理的ICMP重定向后,修改自己的路由路径,把对10.10.100.2的数据包都发给

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。