ARP欺骗、DNS欺骗,与数据流重定向

最新推荐文章于 2024-05-21 09:56:51 发布
最新推荐文章于 2024-05-21 09:56:51 发布
阅读量5.4k 收藏 9
点赞数 2
分类专栏: 安全技术与实践 文章标签: 重定向 DNS欺骗 ARP欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/howeverpf/article/details/19365071
版权

ARP欺骗、DNS欺骗,与数据流重定向

本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!

 

一、基于ARP欺骗的数据流重定向

1.1 ARP协议及其工作流程

        ARP是Address Resolution Protocol(地址解析协议)的简写,RFC826中对其功能的描述为:将计算机的网络层协议地址解析成数据链路层的硬件地址。在当前最为流行的TCP/IP网络体系结构中,跨局域网的间接通信依靠IP地址寻址来完成,在同一局域网内的直接通信则通过MAC地址进行。因此ARP协议的作用一般直接说成是将IP地址解析为MAC地址。

以主机A(IP_A,MAC_A)向同一个局域网内的主机B(IP_B,MAC_B)发数据包为例,ARP协议的工作流程简单描述如下:

  • ① 主机A通过IP_B查询本机的ARP缓存列表(其中存放了最近和本机通信过的主机的IP地址和相应MAC地址记录),看是否有相应的记录。有,则解析结束;没有,转下一步。
  • ② 主机A向局域网内所有主机广播ARP请求报文:“我是IP_A,我的MAC地址是MAC_A,我想知道IP_B的MAC地址。”
  • ③ 局域网内所有主机收到主机A的ARP请求报文后,首先检查自己的ARP缓存列表内是否有主机A的IP地址与相应MAC地址的记录,没有记录或者记录与新收到的报文不同,就更新本机的ARP缓存列表。然后比对自己的IP地址是否为IP_B。不是,则本机工作完毕;是,则向主机A发送ARP响应报文:“我是IP_B,我的MAC地址是MAC_B。 ”
  • ④ 主机A收到来自主机B的ARP响应报文后,更新本机的ARP缓存列表。将MAC_B作为目的MAC地址写入以太帧,通过局域网送达主机B。

1.2 ARP欺骗及以之为基础的数据流重定向

        为了减少局域网内的ARP通信量,ARP协议规定,即使一台主机收到的ARP响应报文并非自己请求得到,他也会将其更新到本机的ARP缓存列表中。而且ARP缓存列表的更新策略是以最新的为准,也就是说,在ARP缓存列表已存在相关记录的情况下࿰

最低0.47元/天 解锁文章
Ping_Fani07
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
局域网中的ARP重定向攻击及防御措施
创业轨迹
04-07 6694
摘 要:地址转换协议(ARP)如果被恶意利用,会对局域网产生严重威胁。本文介绍了ARP在TCP/IP协议中的地位和作用,描述了它的工作原理,详细分析了它的几个主要特点,然后通过一个生动的实例介绍了黑客如何利用ARP协议的特点来进行ARP重定向,劫持目标主机与其它主机的会话,通过伪造会话信息实现攻击目的。最后,提出了几种防御ARP欺骗的解决方案并分析了每种方案的利弊及应用场合。关键词:ARPARP
Kali Linux下的ARP欺骗(一)--------重定向网页
aap49042的博客
08-07 917
这是我第一个成功的arp欺骗实操,比较low,还希望各路大神多多指教。Orz Orz 我是用自己 电脑开启模拟机操作, 系统环境:Linux Kail      win7旗舰版 所需工具:Apach2      ettercap      nmap      dns_spoof      自己制作的网页.html 虚拟机网络链接 模式使用NAT...
推荐:轻量级安全的DNS服务器——MaraDNS
最新发布
gitblog_00054的博客
05-21 306
推荐:轻量级安全的DNS服务器——MaraDNS 项目地址:https://gitcode.com/samboy/MaraDNS 项目介绍 MaraDNS是一个由Sam Trenholme编写的免费开源软件,专注于实现域名系统(DNS)服务。这款小巧的程序不仅可在Windows环境下运行,同样适应于各种UNIX克隆操作系统。MaraDNS以BSD许可证发布,鼓励用户下载、使用并自由修改代码。 项目...
DNS欺骗源代码
03-09
DNS欺骗源代码,在windows平台下
ICMP重定向 ARP代理
weixin_45775476的博客
06-12 259
## 1.静态路由两种方式 出接口 下一跳 2.MA网络中用下一跳,点到点用出接口 因为在MA网络中有大量的节点存在,若router0和router2均有router1路由,当PC0访问PC1时,router0通过F0/1转发路由,由于有两条路选择导致不知道选择哪条,因此需要下一跳写法。 3.除此外,可使用ARP代理和ICMP重定向,思科默认开启,PC0访问PC1,数据包到router0后,发出ARP请求包,请求包到达两个下一跳接口后,两个接口的ARP代理会看自己有没有目标网段的路由,如果有,则可继续转发。
NetFuke_1.07.zip
05-23
在渗透测试中,如果直接对目标系统进行攻击未果,NetFuke可以通过ARP欺骗改变目标主机的ARP缓存,使它认为攻击者的机器是网关,从而实现数据流的拦截。例如,如果目标IP是A,而网关IP是B,攻击者可以使用NetFuke让...
路由与交换自学学习笔记
10-25
UDP(用户数据报协议)是无连接的传输层协议,常用于DNS查询、TFTP数据传输和流媒体等场景。UDP报头的校验和是可选的,但一般会启用,以检查数据的完整性。在UDP中,数据报长度可以是奇数,但校验和计算时会补足0。 ...
wireshark抓包分析HTTP、DNS、TLS、SMTP、RTP、RTMP.pdf
10-20
当尝试通信时,发送ARP请求来获取目标IP的MAC地址,收到响应后,即可进行数据传输。在Wireshark中,可以看到ARP请求和响应报文。 SMTP(简单邮件传输协议)用于发送电子邮件。通过Wireshark抓包,我们可以观察邮件...
dsniff-2.3.rar_dsniff-2.3
09-24
2. **dnsspoof**:这个工具可以进行 DNS 欺骗,将目标主机的 DNS 查询重定向到攻击者指定的服务器,从而实现对网络流量的控制和误导。这对于渗透测试和漏洞评估十分有用。 3. **macof**:MAC OF (MAC Overtake) ...
mitm-arsenal:MiTM工具和脚本
05-13
MiTM攻击的核心是攻击者设法在两个通信方之间建立一个隐蔽的通道,使得他们无法察觉到数据流已被监控或篡改。这种攻击方式广泛应用于窃取敏感信息、实施欺诈、破坏数据完整性和进行网络监控等多种场景。在企业环境中...
dns欺骗 有源码
05-01
dns欺骗 有源码
dns欺骗教程含源码
05-01
dns欺骗教程含源码,
ARP欺骗、ICMP重定向DNS欺骗对比
微醺半夏的博客
06-05 878
ARP欺骗、ICMP重定向DNS欺骗对比 攻击成因 利用方法 攻击效果 攻击限制 ARP 欺骗 利用ARP协议的无状态性,通过捏造不存在的MAC地址更新操作系统ARP路 由缓存表。 发送伪造的发送者MAC地址的ARP请求。或者发送伪造的发送者MAC地址的ARP应答,使被攻击主机自动更新其AR...
C语言dns欺骗源码linux,dns欺骗演示及简单原理
weixin_29630465的博客
05-12 274
实验前的准备:1.一台linux系统的计算机(安装好了dnsspoof,当然安装好了Dsniff就已经安装了)2.一台server 2003系统的计算机(搭建一个web服务器)3.一台xp系统的计算机(安装sniffer的xp系统)注:当然你可能没有这么多计算机,但不要紧,用虚拟机就可以了这是我的Server 2003上的web,及其ip地址这是linux上用来做dns欺骗的指向文件。就是这行 ...
DNS欺骗工具里边的Zxarp欺骗工具的源代码
feitian880312的专栏
05-07 282
我现在是能够让被攻击主机无法访问他想要访问的正确网址,但是不能让被攻击主机访问时,进入我预设的网址。
用winpcap实现局域网DNS欺骗之三(代码部分及深入研究)
leotangcw的专栏
05-23 9526
      先简要说说代码,这里只有构造DNS回应部分的代码,我还做了网址匹配,也就是说只有别人输入相应的网址才给转向不过出于一些原因就不放上来了。这里的代码只是对所有DNS都转向的代码,你可以自己加完整别的代码。     随便转载,转载请注明出处http://blog.csdn.net/leotangcw/    欢迎大家和我交流Email:tangchengwen@163.com抓
TCP/IP协议 第四章-ARP协议
caofengtao1314的专栏
06-29 772
1、什么是ARP 将IP地址解析为以太网MAC地址(物理地址)的协议 1.1、为什么既要有IP地址又要有MAC地址? IP地址表达的是当前机器在网络中的位置,类似于城市名+道路号+门牌号的概念。通过ip层的寻址,我们能知道按何种路径在全世界任意两台Internet上的的机器间传输数据。 MAC地址的设计不携带设备在网络中的位置信息,通常是不变的。 由于历史原因,早期只有链路层和物理层。 1.2、ARP协议属于网络层还是链路层? 从功能来看,...
ARP 欺骗+ICMP 重定向
killapper的博客
06-08 3474
不同于局域网内的 ARP 欺骗,跨网段的 ARP 欺骗一直 是技术难点。有些学者提出可用“ARP 欺骗+ICMP 重定向” 解决[4]。比如,假设网络 1 与网络 2 经一个路由器相联,在 网络 1 内的两台主机 A 和 B 正在通信,网络 2 内的攻击者实 施 ARP 欺骗。  在“ARP 欺骗+ICMP 重定向”这种观点中,攻击者可 先寻找 B 的漏洞当掉 B,然后发送给 A 虚假的 ARP

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值