任务三:ARP欺骗攻击与防御策略

已于 2023-10-18 11:33:46 修改
阅读量581 收藏 4
点赞数 1
分类专栏: 基于华为eNSP网络攻防与安全实验教程 文章标签: 网络 安全
于 2023-10-18 11:33:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76274559/article/details/133897565
版权

目录

目的

器材

拓扑

步骤

一、基本配置

配置各PC机的IP地址【省略】

1、路由器接口IP配置

2、ping各PC间的通信情况

二、入侵实战

1、修改PC3 IP地址为PC1 IP地址,并查看PC3 arp信息,清除PC3 arp

查看:

清除:

2、使用PC3 ping PC4,查看AR1 arp表项

3、PC3将IP地址重新修改为192.168.1.3,然后让PC4 ping 192.168.1.1

三、防范策略

1、在AR1绑定网关与MAC地址映射关系

2、 修改PC3 IP地址为192.168.1.1,还是能ping通PC4

3、启动DAI检测

4、 PC1 ping PC4

5、PC3【192.168.1.1】 ping PC4不通

6、 查看ARP表项:

总结

1、ARP

2、DAI

3、Cain4.9【自学】

4、交换机可以只绑定IP与MAC地址关系,即执行如下操作:

5、防范ARP攻击

6、ARP欺骗劫持不属于病毒木马,不能通过安装防病毒软件达到防范效果。

实验二拓扑如下【省略】

目的

理解交换式局域网监听原理,掌握ARP欺骗过程和动态ARP检测(DAI)配置。

器材

三层交换机(S5700):4台

路由器(AR2220):1台

主机:4台

拓扑

步骤

一、基本配置

配置各PC机的IP地址【省略】

1、路由器接口IP配置

<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip ad 192.1.1.254 24
[AR1-GigabitEthernet0/0/0]
Oct 18 2023 10:50:12-08:00 AR1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
 on the interface GigabitEthernet0/0/0 has entered the UP state. 
[AR1-GigabitEthernet0/0/0]q
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip ad 192.168.1.254 24
Oct 18 2023 10:50:26-08:00 AR1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
 on the interface GigabitEthernet0/0/1 has entered the UP state. 
[AR1-GigabitEthernet0/0/1]q

2、ping各PC间的通信情况

3、查看端口IP简要状态信息

4、查看路由器的MAC与IP地址绑定情况(arp表项)

二、入侵实战

1、修改PC3 IP地址为PC1 IP地址,并查看PC3 arp信息,清除PC3 arp

查看:

清除:

2、使用PC3 ping PC4,查看AR1 arp表项

3、PC3将IP地址重新修改为192.168.1.3,然后让PC4 ping 192.168.1.1

原因:缓存表还未进行修改

三、防范策略

1、在AR1绑定网关与MAC地址映射关系

[AR1]user-bind static ip-address 192.168.1.1 mac-address 5489-9827-394D

2、 修改PC3 IP地址为192.168.1.1,还是能ping通PC4

3、启动DAI检测

[AR1]arp anti-attack rate-limit enable 

4、 PC1 ping PC4

5、PC3【192.168.1.1】 ping PC4不通

6、 查看ARP表项:

最后将PC3的IP地址修改为192.168.1.3,ping通PC4

总结

1、ARP

【Address Resolution Protocol,地址解析协议】用于将目标IP地址转换为物理地址。通常局域网内部主机之间基于MAC地址通信,源主机发送信息时将包含目标IP地址的ARP请求广播至网络中所有主机,并接收返回消息,以此来确定目的主机物理地址;收到返回消息后将目的IP地址和物理地址存入本机ARP缓存表中保留一定时间,下次请求时直接查询ARP缓存以节省查询时长。

2、DAI

【Dynamic ARP Inspection,动态ARP检测】通过检查ARP报文的合法性,发现并防止ARP欺骗攻击。DAI根据DHCP监听绑定表(表中含有DHCP分配IP地址与主机MAC地址映射信息)或管理员手工配置的IP-MAC绑定关系对ARP报文进行检测,当交换机收到的ARP报文中源MAC地址与发送端MAC地址不一致时,则认为该报文无效,将其丢弃,以避免用户设备建立错误的ARP缓存表。

3、Cain4.9【自学】

一款局域网嗅探和密码分析破解工具,自带ARP欺骗功能,可根据指定协议发送和过滤数据包,基于关键字(如username、user、password、pwd等)并自动捕获账号名和口令,包括FTP、HTTP、POP3、TELNET等密码。

4、交换机可以只绑定IP与MAC地址关系,即执行如下操作:

[SW1]user-bind static ip-address 192.168.1.1 MAC-address 00e0-fc88-2376

5、防范ARP攻击

假如管理员没有开启动态ARP检测【DAI】功能,在客户机上也可以自己手动绑定网关IP与MAC地址关系以避免遭受攻击。输入“arp -s 192.168.1.1 00-e0-fc-88-23-76”,将动态映射关系改为静态映射关系。

6、ARP欺骗劫持不属于病毒木马,不能通过安装防病毒软件达到防范效果。

简单实验说明原理。若有错误还请大佬多多请教!

实验二拓扑如下【省略】

小汐睡着了
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ARP攻击及防护实验
qq_55476738的博客
03-06 686
arp攻击与防护实验,靶机windows,靶机kali。结果1:造成靶机window 无法上网。 结果2:对靶机的IP地址和MAC地址进行绑定,使ARP攻击失效。
交换机路由器、ARP欺骗基本知识及实验
zyl404的博客
01-15 1864
数据链路层里的帧结构 数据部分最多1500字节,帧最大一共6+6+2+1500+4=1518字节。 交换机工作原理 原理:收到一个数据帧后,首先学习原MAC地址来形成MAC地址表,然后检查帧中的目标MAC地址,并匹配MAC地址表,如表中又匹配项,则单播转发,若没有,除接受端口外广播转发,MAC地址表的老化时间默认是300秒(可修改)。 通过二层设备交换机直连的两台主机之间数据传输 假设现在 A 要向 B 发送数据,那么 A 首先要对发送的数据进行封装,在每一层会加上相应的数据头,传输层主要是加上源和目标端
网络安全基础:ARP防御策略与实践指南
最新发布
weixin_38055730的博客
05-29 585
ARP防御网络安全的基石,通过理解其原理、掌握静态绑定、软件防护、DHCP Snooping等策略,以及向IPv6的过渡,可显著提升网络安全性。学习过程需克服理解深度理解的难点,注重实践操作的灵活性,同时保持全面的安全视野。网络环境的多样性要求灵活运用多种策略,持续学习与适应新挑战。通过综合策略,构建一个多层次的防御体系,有效对抗ARP攻击,维护网络的健康与安全
ARP防护
Ubisoft-One kid's Dream
10-04 1245
首先对于ARP的认识是在我对自己的电脑进行局域网兼容的时候开始的,虽然经历了一些坎坷,不过最终还是对ARP的防护有了自己的理解和认识,除了下面的方法,还有通过APR –S以及NETSH “X X”ADD NEIGHBORS IDX 等方法进行添加,虽然治标不治本但是也是提供了一条解决问题的途径,如果大家有其他的方法,欢迎交流。@echo off :::::::::读取本机Mac地址 if exis
ARP攻击与防护
流云追风
10-21 1086
        最近在论坛上经常看到关于ARP病毒的问题,于是在Google上搜索ARP关键字!结果出来N多关于这类问题的讨论。想再学习ARP下相关知识,所以对目前网络中常见的ARP问题进行了一个总结。现在将其贴出来,希望和大家一起讨论!一、ARP概念咱们谈ARP之前,还是先要知道ARP的概念和工作原理,理解了原理知识,才能更好去面对和分析处理问题。1.1ARP概念知识ARP,全称Addres
怎么处理ARP攻击
不会处理故障的运维不是好程序员,WX:li669216072 只帮忙协助博客所遇到的类似问题
06-10 1万+
ARP故障说明: ping 的时候可能好久才能接收到一个响应,或者说干脆就Ping不通。网络时好时坏,通过ARP -a命令不能看到同网段的在线用户,但是net view 可以看到全网开放共享的电脑名,这时候就需要注意了,可能是ARP攻击。 有些人觉得,通过arp -a可以查出是否有ARP攻击,但是有时候无法看到arp列表存在异常IP,或者使用ARP防火墙,360防火墙、金山贝壳防火墙,防御个鬼...
网络安全技术第五章——第二节ARP地址解析协议安全ARP欺骗攻击、针对内网主机。针对网关、针对交换机、中间人攻击
ZSWAries的博客
05-31 928
ARP地址解析协议 1.概述: 通过DNS将域名解析到对应的IP地址,但是IP是逻辑地址,必须转换为MAC地址之后,将分组封装成帧,才能够在具体的物理网络中传输。 这时候就需要ARP地址解析协议了。工作于网络层和数据链路层之间。 2.ARP缓存表 存在于每台已启动计算机的内存之中,记录了IP与MAC之间的对应关系以及生成类型(动态/静态) arp -a 这条指令可以显示本机的ARP缓存表 计算机就是基于ARP缓存表来实现IP与MAC映射的。 静态设置或动态学习 如果A知道B的MAC地址 如果A不知道B的M
arp攻击防御软件合集
05-13
3. 启动软件,按照指南配置防御策略,如启用ARP防欺骗功能,设置信任的网络设备列表等。 4. 定期检查软件的更新,确保防御机制始终有效。 总的来说,这个ARP攻击防御软件合集提供了全面的防护手段,帮助用户保护...
局域网络环境下ARP欺骗攻击安全防范策略
06-20
《局域网络环境下ARP欺骗攻击安全防范策略》 ARP(Address Resolution Protocol)协议是局域网通信中不可或缺的一...通过实施这些策略,可以有效地防御ARP欺骗攻击,保护网络资源免受侵害,确保网络通信的正常进行。
ARP攻击检测与防御
06-22
ARP欺骗攻击者通过发送虚假的ARP响应,将目标主机的IP地址与错误的MAC地址关联,从而控制或中断网络流量。 1. ARP欺骗原理: ARP欺骗的基础在于ARP缓存机制。当主机需要通信时,会先查看自己的ARP缓存表,查找...
arp欺骗工具有源代码
04-22
ARP欺骗工具被用来篡改这个转换过程时,攻击者可以中间人(Man-in-the-Middle, MiTM)的形式插入通信链路,监听或修改受害者与正常目标之间的网络流量。 标题中的“arp欺骗工具有源代码”指的是提供了一种能够...
ARP全网防护盾V3.0.rar
11-09
ARP全网防护盾V3.0
arp欺骗防御相关文档
06-22
4. **防御ARP欺骗策略**: - 静态ARP配置:手动设置正确的IP-MAC映射,防止被虚假ARP响应欺骗。 - ARP防欺骗软件:使用专门的工具或路由器固件,自动检测和阻止ARP欺骗。 - 802.1X认证:利用此标准进行端口级...
ARP欺骗防御实验
zhdf160916的博客
11-04 1912
arp -a 查看缓存表 一、ARP欺骗原理 由于每台主机中都有ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传 输依靠的是MAC地址(网络设备之间互相通信是用MAC地址而不是IP地址)。 局域网通信: 假设主机A(192.168.1.2)与主机B(192.168.1.3)在同一局域网,主机A要和主机B实现通信。 主机A首先会在它自己的ARP缓存表中查询,来确认有没有主机B的MAC地址,如果有的话就直接通信,如果没有的话会通过网关(192.168.1.255)进行广播。 广播的
ARP攻击原理及解决方法,很实用
qq_23930765的博客
08-30 3307
故障原因】 局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序)。 【故障原理】 要了解故障原理,我们先来了解一下ARP协议。 在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”
ARP攻击防御实验
weixin_41174502的博客
06-28 1682
ARP数据包格式: 用wireshark抓取一个ARP广播包,内容如下: 以太网层目的MAC地址全f,代表广播,网络层ARP包目的MAC全0代表目的MAC未知。 wireshark抓取一个ARP应答包,内容如下: arp -a 查看本机ARP缓存表: 静态绑定网关IP和MAC: 例如:arp –s 192.168.1.1 AA-AA-AA-AA-AA-AA ...
ARP防御原理
qq_39173537的博客
11-14 331
ARP防御原理
arp攻击和防护
qq_36448110的博客
05-06 639
arp攻击 1.先清空arp缓存 2.ping 虚拟机(18.58),记录mac地址在宿主机(18.46)arp表 2.这里网关是192.168.18.1 使用虚拟机开启欺骗,同时打开抓包软件查看: 显示已经不能刷新网页: 查看宿主机arp表,显示网关已经被欺骗,欺骗成和虚拟机一样,(此时正常上网实际上是经过虚拟机去,如果做了转发,就相当于中间人欺骗) 3.打开虚拟机的抓包软件: 打开之前抓的包: 发现一直在向宿主机18.46发送arp响应包: 伪装成网关18.1,向宿主机18.46发送响
网络安全实验之《ARP欺骗攻击》实验报告
热门推荐
7xun's space
04-16 1万+
从上图可以看到第33行,Kali向网关询问192.168.161.134 Win7的MAC地址,因为之前的攻击更改了网关的ARP缓存表,所以网关将Kali的MAC地址当做Win7的MAC地址进行发送。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。通过本次实验,我对ARP协议以及ARP报文的结构有了进一步的了解,掌握了ARP欺骗攻击的原理以及ARP欺骗攻击工具的使用,同时尝试了自己编写脚本来实现ARP欺骗攻击。(6)查看被arp投毒后的靶机arp信息。
防御ARP欺骗攻击的方法
05-31
ARP欺骗攻击是一种常见的网络攻击手段,攻击者通过伪造ARP协议的通信包,将合法的网络流量重定向到攻击者控制的主机上,从而实现窃取数据、中间人攻击等目的。为了防范ARP欺骗攻击,可以采取以下方法: 1. 使用静态ARP表:将常用的主机的MAC地址静态地绑定到IP地址上,这样就可以避免ARP欺骗攻击者伪造MAC地址。 2. 使用动态ARP表:可以根据网络流量自动更新ARP表,减少ARP欺骗攻击的可能性。 3. 使用ARP防火墙:ARP防火墙可以根据规则过滤ARP请求和响应包,防止ARP欺骗攻击。 4. 使用加密通信:加密通信可以保证数据的安全性,防止ARP欺骗攻击者窃取数据。 5. 监控网络流量:通过监控网络流量,可以及时发现异常ARP请求和响应包,从而及时采取应对措施。 6. 配置网络设备:配置交换机和路由器等网络设备,限制网络中ARP广播的范围,从而减少ARP欺骗攻击的影响范围。 7. 安装网络安全软件:安装网络安全软件,如网络入侵检测系统(IDS)、网络流量分析工具等,可以及时发现并防范ARP欺骗攻击。 8. 增强员工安全意识:加强员工的网络安全意识培训,让员工了解ARP欺骗攻击的危害和防范方法,从而提高整个组织的安全水平。 以上这些方法可以结合使用,共同加强对ARP欺骗攻击的防范。同时,还应定期对网络进行漏洞扫描和安全评估,及时更新补丁和升级设备,保证网络安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小汐睡着了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值