局域网ARP攻击的防备办法及危害[网络技术]
本文“局域网ARP攻击的防备办法及危害[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
您能否碰到局域网内频繁性区域或整体掉线,重启计算机或网络设备后恢复正常?您的网速能否时快时慢,极端不安定,但单机举行光纤数据测试时一切正常?您能否经常听到教职工的网上银行、游戏及QQ账号频繁丧失的消息?……
这些问题的呈现有很大一部份要归功于ARP攻击,我校局域网自去年5月份开始ARP攻击屡屡呈现,目前校园网内已发现的“ARP攻击”系列病毒已经有了几十个变种.据检测数据显示,APR攻击从未终止过,为此有效的防备ARP情势的网络攻击已成为确保网络通畅必要条件.
1、ARP的基本知识
1、什么是ARP?
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写.在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的.在以太网中,一个主奥秘和另一个主机举行直接通信,必必要知道目标主机的MAC地址.但这个目标MAC地址是若何得到的呢?它就是通过地址解析协议得到的.
所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的历程.ARP协议的基本功效就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利举行.
在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的,ARP协议对网络安全具有重要的意义.
2、ARP协议的工作原理
正常情形下,每台主机城市在自己的ARP缓冲区中成立一个 ARP列表,以表示IP地址和MAC地址的对应关系.当源主机需求将一个数据包要发送到目的主机时,会首先查抄自己 ARP列表中能否存在该 IP地址对应的MAC地址,假若有﹐就直接将数据包发送到这个MAC地址;
假如没有,就向本地网段发动一个ARP恳求的广播包,查询此目的主机对应的MAC地址.此ARP恳求数据包里包含源主机的IP地址、硬件地址、以及目的主机的IP地址.网络中全部的主机收到这个ARP恳求后,会查抄数据包中的目的IP能否和自己的IP地址一致.
假如不相同就忽视此数据包;假如相同,该主机首先将发送端的MAC地址和IP地址增添到自己的ARP列表中,假如ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个 ARP呼应数据包,奉告对方自己是它需求查找的MAC地址;源主机收到这个ARP呼应数据包后,将得到的目的主机的IP地址和MAC地址增添到自己的ARP列表中,并操纵此信息开始数据的传输.
1. 要发送网络包给192.168.1.1,但不知MAC地址?
2. 在局域网发出广播包“192.168.1.1的MAC地址是什么?”
3. 其他机械不回应,只有192.168.1.1回应“192.168.1.1的MAC地址是00-aa-00-62-c6-09”
从上面可以看出,ARP协议的底子就是信任局域网内全部的人,那么就很简单实目前以太网上的ARP拐骗.更何况ARP协议是工作在更低于IP协议的协议层,因此它的危害就越发躲藏.
2、ARP拐骗的原理
ARP范例的攻击最早用于盗取密码之用,网内中毒电脑可以假装成路由器,盗取用户的密码, 后来发展成内藏于软件,扰乱其他局域网用户正常的网络通信,下面我们扼要阐述ARP拐骗的原理:假定这样一个网络,一个交换机衔接了3台机械,顺次是计算机A,B,C
A的地址为:IP:192.168.1.1 MAC: AA-AA-AA-AA-AA-AA
B的地址为:IP:192.168.1.2 MAC: BB-BB-BB-BB-BB-BB
C的地址为:IP:192.168.1.3 MAC: CC-CC-CC-CC-CC-CC
第二步:正常情形下在A计算机上运行ARP -A查询ARP缓存表应当呈现以下信息.
以上是“局域网ARP攻击的防备办法及危害[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |