亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 了解ARP的攻擊原理阻止ARP攻擊 [打印本頁(yè)]

作者: 411789986 時(shí)間: 2008-09-17 12:13
標(biāo)題: 了解ARP的攻擊原理阻止ARP攻擊
你是否遇到過(guò)在局域網(wǎng)中上網(wǎng)時(shí)會(huì)突然掉線，過(guò)一段時(shí)間后又會(huì)恢復(fù)正常�；蛘呤强蛻舳藸顟B(tài)頻頻變紅，用戶頻繁斷網(wǎng)，IE瀏覽器頻繁出錯(cuò)，以及一些常用軟件出現(xiàn)故障等。又或者是你所在的局域網(wǎng)是通過(guò)身份認(rèn)證上網(wǎng)的，會(huì)突然出現(xiàn)可認(rèn)證，但不能上網(wǎng)的現(xiàn)象（無(wú)法ping通網(wǎng)關(guān)）。如果出現(xiàn)了上述狀況，那你要小心了，因?yàn)槟愫芸赡苁艿搅薃RP的攻擊。 \r\n　　那么什么是ARP呢？如何受到攻擊的？該怎么解決呢？下文將給你進(jìn)行一一解答。\r\n\r\n　　一什么是ARP：\r\n\r\n　　ARP是“Address Resolution Protocol”（地址解析協(xié)議）的縮寫(xiě)。在局域網(wǎng)中，網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫�，幀里面是有目�?biāo)主機(jī)的MAC地址的。在以太網(wǎng)中，一個(gè)主機(jī)和另一個(gè)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是如何獲得的呢？它就是通過(guò)地址解析協(xié)議獲得的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過(guò)程。ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。\r\n\r\n　　二 ARP的工作原理：\r\n\r\n　　只有了解了ARP的工作原理，我們才能更有效地阻止ARP的攻擊。簡(jiǎn)單地說(shuō)，ARP的原理就是：首先，每臺(tái)主機(jī)都會(huì)在自己的ARP緩沖區(qū)中建立一個(gè) ARP列表，以表示IP地址和MAC地址的對(duì)應(yīng)關(guān)系。當(dāng)源主機(jī)需要將一個(gè)數(shù)據(jù)包要發(fā)送到目的主機(jī)時(shí)，會(huì)首先檢查自己 ARP列表中是否存在該 IP地址對(duì)應(yīng)的MAC地址，如果有﹐就直接將數(shù)據(jù)包發(fā)送到這個(gè)MAC地址；如果沒(méi)有，就向本地網(wǎng)段發(fā)起一個(gè)ARP請(qǐng)求的廣播包，查詢此目的主機(jī)對(duì)應(yīng)的MAC地址。此ARP請(qǐng)求數(shù)據(jù)包里包括源主機(jī)的IP地址、硬件地址、以及目的主機(jī)的IP地址。網(wǎng)絡(luò)中所有的主機(jī)收到這個(gè)ARP請(qǐng)求后，會(huì)檢查數(shù)據(jù)包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此數(shù)據(jù)包；如果相同，該主機(jī)首先將發(fā)送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已經(jīng)存在該IP的信息，則將其覆蓋，然后給源主機(jī)發(fā)送一個(gè) ARP響應(yīng)數(shù)據(jù)包，告訴對(duì)方自己是它需要查找的MAC地址；源主機(jī)收到這個(gè)ARP響應(yīng)數(shù)據(jù)包后，將得到的目的主機(jī)的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息開(kāi)始數(shù)據(jù)的傳輸。如果源主機(jī)一直沒(méi)有收到ARP響應(yīng)數(shù)據(jù)包，表示ARP查詢失敗。\r\n\r\n　　下面舉個(gè)簡(jiǎn)單的例子：\r\n\r\n　　假設(shè)A的地址為：IP：192.168.10.1 MAC: AA-AA-AA-AA-AA-AA\r\n\r\n　　假設(shè)B的地址為：IP：192.168.10.2 MAC: BB-BB-BB-BB-BB-BB\r\n\r\n　　那么根據(jù)上面的原理，我們簡(jiǎn)單說(shuō)明這個(gè)過(guò)程：A要和B通訊，A就需要知道B的MAC地址，于是A發(fā)送一個(gè)ARP請(qǐng)求廣播（誰(shuí)是192.168.10.2 ，請(qǐng)告訴192.168.10.1），當(dāng)B收到該廣播，就檢查自己，結(jié)果發(fā)現(xiàn)和自己的一致，然后就向A發(fā)送一個(gè)ARP單播應(yīng)答（192.168.10.2 在BB-BB-BB-BB-BB-BB）。\r\n\r\n<--分頁(yè)--> \r\n　　三受到攻擊的原因：ARP欺騙\r\n\r\n　　其實(shí)，此起彼伏的瞬間掉線或大面積的斷網(wǎng)大都是ARP欺騙在作怪。從影響網(wǎng)絡(luò)連接通暢的方式來(lái)看，ARP欺騙分為二種，一種是對(duì)路由器ARP表的欺騙；另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。\r\n\r\n　　第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無(wú)法通過(guò)更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址，造成正常PC無(wú)法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過(guò)正常的路由器途徑上網(wǎng)。在PC看來(lái)，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。\r\n\r\n　　下面通過(guò)實(shí)例來(lái)講講ARP欺騙的過(guò)程：\r\n\r\n　　每臺(tái)安裝有TCP/IP協(xié)議的電腦里都有一個(gè)ARP緩存表，表里的IP地址與MAC地址是一一對(duì)應(yīng)的如下表所示。\r\n\r\n　　主機(jī) IP地址 MAC地址\r\n\r\n　　A 192.168.16.1 aa-aa-aa-aa-aa-aa\r\n\r\n　　B 192.168.16.2 bb-bb-bb-bb-bb-bb\r\n\r\n　　C 192.168.16.3 cc-cc-cc-cc-cc-cc\r\n\r\n　　D 192.168.16.4 dd-dd-dd-dd-dd-dd\r\n\r\n　　我們以主機(jī)A（192.168.16.1）向主機(jī)B（192.168.16.2）發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時(shí)，主機(jī)A會(huì)在自己的ARP緩存表中尋找是否有目標(biāo)IP地址。如果找到了，也就知道了目標(biāo)MAC地址，直接把目標(biāo)MAC地址寫(xiě)入幀里面發(fā)送就可以了；如果在ARP緩存表中沒(méi)有找到相對(duì)應(yīng)的IP地址，主機(jī)A就會(huì)在網(wǎng)絡(luò)上發(fā)送一個(gè)廣播，目標(biāo)MAC地址是“FF.FF.FF.FF.FF.FF”，這表示向同一網(wǎng)段內(nèi)的所有主機(jī)發(fā)出這樣的詢問(wèn)：“192.168.16.2的MAC地址是什么？”網(wǎng)絡(luò)上其他主機(jī)并不響應(yīng)ARP詢問(wèn)，只有主機(jī)B接收到這個(gè)幀時(shí)，才向主機(jī)A做出這樣的回應(yīng)：“192.168.16.2的MAC地址是bb-bb-bb-bb-bb-bb”。這樣，主機(jī)A就知道了主機(jī)B的MAC地址，它就可以向主機(jī)B發(fā)送信息了。同時(shí)它還更新了自己的ARP緩存表，下次再向主機(jī)B發(fā)送信息時(shí)，直接從ARP緩存表里查找就可以了。ARP緩存表采用了老化機(jī)制，在一段時(shí)間內(nèi)如果表中的某一行沒(méi)有使用，就會(huì)被刪除，這樣可以大大減少ARP緩存表的長(zhǎng)度，加快查詢速度。 \r\n\r\n　　從上面可以看出，ARP協(xié)議的基礎(chǔ)就是信任局域網(wǎng)內(nèi)所有的人，那么就很容易實(shí)現(xiàn)在以太網(wǎng)上的ARP欺騙。對(duì)目標(biāo)A進(jìn)行欺騙，A去Ping主機(jī)C卻發(fā)送到了DD-DD-DD-DD-DD-DD這個(gè)地址上。如果進(jìn)行欺騙的時(shí)候，把C的MAC地址騙為DD-DD-DD-DD-DD-DD，于是A發(fā)送到C上的數(shù)據(jù)包都變成發(fā)送給D的了。這不正好是D能夠接收到A發(fā)送的數(shù)據(jù)包了么，嗅探成功。\r\n\r\n　　A對(duì)這個(gè)變化一點(diǎn)都沒(méi)有意識(shí)到，但是接下來(lái)的事情就讓A產(chǎn)生了懷疑。因?yàn)锳和C連接不上了。D對(duì)接收到A發(fā)送給C的數(shù)據(jù)包可沒(méi)有轉(zhuǎn)交給C。做“man in the middle”，進(jìn)行ARP重定向。打開(kāi)D的IP轉(zhuǎn)發(fā)功能，A發(fā)送過(guò)來(lái)的數(shù)據(jù)包，轉(zhuǎn)發(fā)給C，好比一個(gè)路由器一樣。不過(guò)，假如D發(fā)送ICMP重定向的話就中斷了整個(gè)計(jì)劃。\r\n\r\n　　D直接進(jìn)行整個(gè)包的修改轉(zhuǎn)發(fā)，捕獲到A發(fā)送給C的數(shù)據(jù)包，全部進(jìn)行修改后再轉(zhuǎn)發(fā)給C，而C接收到的數(shù)據(jù)包完全認(rèn)為是從A發(fā)送來(lái)的。不過(guò)，C發(fā)送的數(shù)據(jù)包又直接傳遞給A，倘若再次進(jìn)行對(duì)C的ARP欺騙�，F(xiàn)在D就完全成為A與C的中間橋梁了，對(duì)于A和C之間的通訊就可以了如指掌了。\r\n\r\n四 ARP攻擊的防范方法： \r\n\r\n　　知道了攻擊的原理，我們就能夠更好的防范ARP的攻擊了，下面列出了一些基本的防范方法，供大家參考。 \r\n\r\n　　1、不要把你的網(wǎng)絡(luò)安全信任關(guān)系建立在IP基礎(chǔ)上或MAC基礎(chǔ)上，（rarp同樣存在欺騙的問(wèn)題），理想的關(guān)系應(yīng)該建立在IP+MAC基礎(chǔ)上。 \r\n\r\n　　2、設(shè)置靜態(tài)的MAC-->IP對(duì)應(yīng)表，不要讓主機(jī)刷新你設(shè)定好的轉(zhuǎn)換表。 \r\n\r\n　　3、除非很有必要，否則停止使用ARP，將ARP做為永久條目保存在對(duì)應(yīng)表中。 \r\n\r\n　　4、使用ARP服務(wù)器。通過(guò)該服務(wù)器查找自己的ARP轉(zhuǎn)換表來(lái)響應(yīng)其他機(jī)器的ARP廣播。確保這臺(tái)ARP服務(wù)器不被黑。 \r\n\r\n　　5、使用\"proxy\"代理IP的傳輸。 \r\n\r\n　　6、使用硬件屏蔽主機(jī)。設(shè)置好你的路由，確保IP地址能到達(dá)合法的路徑。（靜態(tài)配置路由ARP條目），注意，使用交換集線器和網(wǎng)橋無(wú)法阻止ARP欺騙。 \r\n\r\n　　7、管理員定期用響應(yīng)的IP包中獲得一個(gè)rarp請(qǐng)求，然后檢查ARP響應(yīng)的真實(shí)性。 \r\n\r\n　　8、管理員定期輪詢，檢查主機(jī)上的ARP緩存。 \r\n\r\n　　9、使用防火墻連續(xù)監(jiān)控網(wǎng)絡(luò)。 \r\n\r\n　　通過(guò)以上的方法可以大大降低你受ARP攻擊的可能。

作者: Natiry 時(shí)間: 2008-09-17 21:23
有小小懂.繼續(xù)努力中/./

作者: xxqq2004921 時(shí)間: 2008-09-18 09:30
提示: 作者被禁止或刪除內(nèi)容自動(dòng)屏蔽

作者: 285285285 時(shí)間: 2008-09-23 12:55
標(biāo)題: 各種方法都用過(guò)了，還是不行！
實(shí)在是郁悶，單位里的電腦………………

作者: cccpcccp12 時(shí)間: 2008-09-24 12:45
一百多臺(tái)電腦呀�。《家b上，累呀！！

作者: xuxu790215 時(shí)間: 2008-09-26 01:54
努力學(xué)習(xí)中,單位的電腦經(jīng)常這樣,真難辦

作者: 6209851 時(shí)間: 2008-10-05 01:22
好東西，頂了再看。。

作者: chenxi4499 時(shí)間: 2008-12-12 23:46
不知道瑞星卡卡管用不？\r\n大家有用過(guò)的嗎？

作者: zhenggm20 時(shí)間: 2008-12-13 10:02
努力學(xué)習(xí)中…… 謝樓主

歡迎光臨 Chinaunix (http://72891.cn/)