明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

arp欺騙容易談_ARP原理

發(fā)表時(shí)間:2023-07-14 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]arp攻擊現(xiàn)在越來越多。 一些強(qiáng)悍的病毒也都應(yīng)用了這個(gè)技術(shù)。 對(duì)局域網(wǎng)的影響特別大。 雖然目前有很多的ARP防火墻。 但是真正能打到防御ARP攻擊的是少之又少。 這里就簡單的說說ARP的對(duì)...

arp攻擊現(xiàn)在越來越多。 一些強(qiáng)悍的病毒也都應(yīng)用了這個(gè)技術(shù)。 對(duì)局域網(wǎng)的影響特別大。 雖然目前有很多的ARP防火墻。 但是真正能打到防御ARP攻擊的是少之又少。 這里就簡單的說說ARP的對(duì)抗策略。

不懂ARP協(xié)議和ARP欺騙的可以找一些文章看看。 下面呢就簡單模擬一下局域網(wǎng)的情況(這次可不是說的很簡單咯。 哈哈。 )

一個(gè)中毒的局域網(wǎng)。 有網(wǎng)關(guān)。 欺騙主機(jī)和受騙主機(jī)。

這里有3中欺騙方法:

1.雙向欺騙。 欺騙主機(jī)使得網(wǎng)關(guān)認(rèn)為欺騙主機(jī)是受騙主機(jī)同時(shí)讓受騙主機(jī)認(rèn)為欺騙主機(jī)是網(wǎng)關(guān)

2.單向欺騙網(wǎng)關(guān)。 欺騙主機(jī)只使網(wǎng)關(guān)認(rèn)為欺騙主機(jī)是受騙主機(jī)

3.單向欺騙目標(biāo)主機(jī). 欺騙主機(jī)只使受騙主機(jī)認(rèn)為它是網(wǎng)關(guān)

arp除了能做嗅探之外還能HTTP進(jìn)行掛馬。

網(wǎng)關(guān)簡單的分為2種

1、支持IP和MAC綁定的。

2. 不支持IP和mac綁定的。

由于支持IP和MAC綁定的網(wǎng)關(guān)能很好的防御ARP攻擊。 這里就不說了。 說說不支持的。 這里說說。 如果受騙主機(jī)綁定了正確網(wǎng)關(guān)的mac一般的arp欺騙都會(huì)失效。 但是如果ARP手段支持gzip解碼。 把原本發(fā)給受騙主機(jī)的數(shù)據(jù)重組并且解碼后在發(fā)送給受騙主機(jī)。 就能欺騙了。

一般的arp防火墻的防御步驟是

1、獲得網(wǎng)關(guān)(通過防火墻本身的方式獲得)

2.發(fā)送廣播包。 獲得網(wǎng)關(guān)的mac

3.抓包對(duì)比。 如果第一步。 和第二步獲得的網(wǎng)關(guān)MAC是一致的。 則認(rèn)為mac為真。 如果出現(xiàn)異常。 則以第二步獲得的mac和第一次的mac進(jìn)行對(duì)比、(這里要注意的是。 如果有欺騙存在。 則第二步會(huì)出現(xiàn)2個(gè)網(wǎng)關(guān)MAC)

呵呵。 相信有人已經(jīng)看出這樣的設(shè)計(jì)很不理想了。 這樣的情況下防御的arp是在發(fā)送arp欺騙數(shù)據(jù)包的時(shí)候有時(shí)間間隔的arp木馬。 而如果有病毒沒有這個(gè)間隔呢。 ?

這里測(cè)試金山的arp防火墻和360的防火墻。 很遺憾的。 2款防火墻都掛了。

金山測(cè)試的時(shí)候我沒有改ARP發(fā)包時(shí)間間隔就掛了。 而且360arp防火墻還認(rèn)為正確網(wǎng)關(guān)發(fā)送的數(shù)據(jù)包是惡意的、

瑞xing的我沒測(cè)試。 一方面不用想。 一定會(huì)掛。 另一方面。 我懶的用。 。 浪費(fèi)時(shí)間。

這里再講講為什么更改時(shí)間間隔會(huì)突破ARP的防火墻呢。 在上面說的第二步的時(shí)候。 受騙的主機(jī)會(huì)向網(wǎng)關(guān)發(fā)送一個(gè)消息。 讓網(wǎng)關(guān)發(fā)送其正確的mac過來。 而這個(gè)時(shí)間是3秒。 而我在正確網(wǎng)關(guān)還沒有發(fā)送正確mac的時(shí)候我就把錯(cuò)誤的mac發(fā)送給了受騙的主機(jī)。 那么受騙主機(jī)的會(huì)更改他的mac、而正確網(wǎng)關(guān)的正確mac會(huì)發(fā)送給欺騙主機(jī)。 呵呵。 受騙的主機(jī)永遠(yuǎn)就找不到正確的mac了。

其實(shí)解決的方法就很簡單了。 不管用什么方法。 都必須要主機(jī)獲得正確的mac。 這里我也就不說什么方法了。 反正大家是明白了arp欺騙的簡單道理。 局域網(wǎng)內(nèi)由于arp欺騙。 導(dǎo)致原先屬于你的數(shù)據(jù)丟失。 甚至是在獲得ip和mac沖突的情況下很可能就上不了網(wǎng)。 。 上了網(wǎng)的話。 原本發(fā)送給你的消息也不知道發(fā)送到那里去。 原本不屬于你的數(shù)據(jù)(木馬之類的)就會(huì)瘋狂的涌過來。 甚至有的人可以更改所有http請(qǐng)求在接受數(shù)據(jù)的時(shí)候在每個(gè)網(wǎng)頁下面添加代碼。 來達(dá)到掛馬的目的。


上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識(shí),學(xué)習(xí)了安全知識(shí),幾乎可以讓你免費(fèi)電腦中毒的煩擾。