ARP欺骗、DNS欺骗,与数据流重定向

最新推荐文章于 2024-05-21 09:56:51 发布
最新推荐文章于 2024-05-21 09:56:51 发布
阅读量5.4k 收藏 9
点赞数 2
分类专栏: 安全技术与实践 文章标签: 重定向 DNS欺骗 ARP欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/howeverpf/article/details/19365071
版权

ARP欺骗、DNS欺骗,与数据流重定向

本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!

 

一、基于ARP欺骗的数据流重定向

1.1 ARP协议及其工作流程

        ARP是Address Resolution Protocol(地址解析协议)的简写,RFC826中对其功能的描述为:将计算机的网络层协议地址解析成数据链路层的硬件地址。在当前最为流行的TCP/IP网络体系结构中,跨局域网的间接通信依靠IP地址寻址来完成,在同一局域网内的直接通信则通过MAC地址进行。因此ARP协议的作用一般直接说成是将IP地址解析为MAC地址。

以主机A(IP_A,MAC_A)向同一个局域网内的主机B(IP_B,MAC_B)发数据包为例,ARP协议的工作流程简单描述如下:

  • ① 主机A通过IP_B查询本机的ARP缓存列表(其中存放了最近和本机通信过的主机的IP地址和相应MAC地址记录),看是否有相应的记录。有,则解析结束;没有,转下一步。
  • ② 主机A向局域网内所有主机广播ARP请求报文:“我是IP_A,我的MAC地址是MAC_A,我想知道IP_B的MAC地址。”
  • ③ 局域网内所有主机收到主机A的ARP请求报文后,首先检查自己的ARP缓存列表内是否有主机A的IP地址与相应MAC地址的记录,没有记录或者记录与新收到的报文不同,就更新本机的ARP缓存列表。然后比对自己的IP地址是否为IP_B。不是,则本机工作完毕;是,则向主机A发送ARP响应报文:“我是IP_B,我的MAC地址是MAC_B。 ”
  • ④ 主机A收到来自主机B的ARP响应报文后,更新本机的ARP缓存列表。将MAC_B作为目的MAC地址写入以太帧,通过局域网送达主机B。

1.2 ARP欺骗及以之为基础的数据流重定向

        为了减少局域网内的ARP通信量,ARP协议规定,即使一台主机收到的ARP响应报文并非自己请求得到,他也会将其更新到本机的ARP缓存列表中。而且ARP缓存列表的更新策略是以最新的为准,也就是说,在ARP缓存列表已存在相关记录的情况下࿰

最低0.47元/天 解锁文章
Ping_Fani07
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NetFuke_1.07.zip
05-23
在渗透测试中,如果直接对目标系统进行攻击未果,NetFuke可以通过ARP欺骗改变目标主机的ARP缓存,使它认为攻击者的机器是网关,从而实现数据流的拦截。例如,如果目标IP是A,而网关IP是B,攻击者可以使用NetFuke让...
局域网中的ARP重定向攻击及防御措施
创业轨迹
04-07 6694
摘 要:地址转换协议(ARP)如果被恶意利用,会对局域网产生严重威胁。本文介绍了ARP在TCP/IP协议中的地位和作用,描述了它的工作原理,详细分析了它的几个主要特点,然后通过一个生动的实例介绍了黑客如何利用ARP协议的特点来进行ARP重定向,劫持目标主机与其它主机的会话,通过伪造会话信息实现攻击目的。最后,提出了几种防御ARP欺骗的解决方案并分析了每种方案的利弊及应用场合。关键词:ARPARP
TCP/IP协议 第四章-ARP协议
caofengtao1314的专栏
06-29 774
1、什么是ARP 将IP地址解析为以太网MAC地址(物理地址)的协议 1.1、为什么既要有IP地址又要有MAC地址? IP地址表达的是当前机器在网络中的位置,类似于城市名+道路号+门牌号的概念。通过ip层的寻址,我们能知道按何种路径在全世界任意两台Internet上的的机器间传输数据。 MAC地址的设计不携带设备在网络中的位置信息,通常是不变的。 由于历史原因,早期只有链路层和物理层。 1.2、ARP协议属于网络层还是链路层? 从功能来看,...
推荐:轻量级安全的DNS服务器——MaraDNS
最新发布
gitblog_00054的博客
05-21 309
推荐:轻量级安全的DNS服务器——MaraDNS 项目地址:https://gitcode.com/samboy/MaraDNS 项目介绍 MaraDNS是一个由Sam Trenholme编写的免费开源软件,专注于实现域名系统(DNS)服务。这款小巧的程序不仅可在Windows环境下运行,同样适应于各种UNIX克隆操作系统。MaraDNS以BSD许可证发布,鼓励用户下载、使用并自由修改代码。 项目...
Kali Linux下的ARP欺骗(一)--------重定向网页
aap49042的博客
08-07 918
这是我第一个成功的arp欺骗实操,比较low,还希望各路大神多多指教。Orz Orz 我是用自己 电脑开启模拟机操作, 系统环境:Linux Kail      win7旗舰版 所需工具:Apach2      ettercap      nmap      dns_spoof      自己制作的网页.html 虚拟机网络链接 模式使用NAT...
【网络攻击手段之-----ARP欺骗
a1379292747的博客
01-13 1万+
本篇文章介绍了什么是ARP欺骗,并使用了代码来模拟ARP欺骗攻击,ARP 欺骗攻击是一种高危网络攻击,对网络安全造成严重威胁。因此,不应该对任何目标进行 ARP 欺骗攻击。做一个遵纪守法的公民,从我做起!!!ARP (Address Resolution Protocol) 是一种网络层协议,用于将 IP 地址转换为物理地址(MAC 地址)。在局域网中,每台设备都有唯一的 MAC 地址,而 IP 地址是可以重复分配的。因此,当一个设备需要发送数据到另一个设备时,它需要知道另一个设备的 MAC 地址。
ICMP重定向 ARP代理
weixin_45775476的博客
06-12 260
## 1.静态路由两种方式 出接口 下一跳 2.MA网络中用下一跳,点到点用出接口 因为在MA网络中有大量的节点存在,若router0和router2均有router1路由,当PC0访问PC1时,router0通过F0/1转发路由,由于有两条路选择导致不知道选择哪条,因此需要下一跳写法。 3.除此外,可使用ARP代理和ICMP重定向,思科默认开启,PC0访问PC1,数据包到router0后,发出ARP请求包,请求包到达两个下一跳接口后,两个接口的ARP代理会看自己有没有目标网段的路由,如果有,则可继续转发。
路由与交换自学学习笔记
10-25
UDP(用户数据报协议)是无连接的传输层协议,常用于DNS查询、TFTP数据传输和流媒体等场景。UDP报头的校验和是可选的,但一般会启用,以检查数据的完整性。在UDP中,数据报长度可以是奇数,但校验和计算时会补足0。 ...
wireshark抓包分析HTTP、DNS、TLS、SMTP、RTP、RTMP.pdf
10-20
当尝试通信时,发送ARP请求来获取目标IP的MAC地址,收到响应后,即可进行数据传输。在Wireshark中,可以看到ARP请求和响应报文。 SMTP(简单邮件传输协议)用于发送电子邮件。通过Wireshark抓包,我们可以观察邮件...
dsniff-2.3.rar_dsniff-2.3
09-24
2. **dnsspoof**:这个工具可以进行 DNS 欺骗,将目标主机的 DNS 查询重定向到攻击者指定的服务器,从而实现对网络流量的控制和误导。这对于渗透测试和漏洞评估十分有用。 3. **macof**:MAC OF (MAC Overtake) ...
mitm-arsenal:MiTM工具和脚本
05-13
MiTM攻击的核心是攻击者设法在两个通信方之间建立一个隐蔽的通道,使得他们无法察觉到数据流已被监控或篡改。这种攻击方式广泛应用于窃取敏感信息、实施欺诈、破坏数据完整性和进行网络监控等多种场景。在企业环境中...
ARP 欺骗+ICMP 重定向
killapper的博客
06-08 3475
不同于局域网内的 ARP 欺骗,跨网段的 ARP 欺骗一直 是技术难点。有些学者提出可用“ARP 欺骗+ICMP 重定向” 解决[4]。比如,假设网络 1 与网络 2 经一个路由器相联,在 网络 1 内的两台主机 A 和 B 正在通信,网络 2 内的攻击者实 施 ARP 欺骗。  在“ARP 欺骗+ICMP 重定向”这种观点中,攻击者可 先寻找 B 的漏洞当掉 B,然后发送给 A 虚假的 ARP
ARP代理、ICMP重定向
cuc_xiaolingdan的博客
09-03 914
ARP 地址解析协议:根据IP地址获取物理地址 ARP过程:将ARP请求广播到网络上所有主机,接收返回消息,并将该IP地址和物 理地址存入本机ARP缓存且保留一定时间 无故ARP:用自己的IP地址为目的IP地址,发送ARP请求 目的是检查地址重复、通告新的数据链路标识(默认关闭) ARP代理 路由器收到ARP请求并且有前往目标IP的路由条目,进行ARP代理,把接收该ARP 请求的接
ICMP重定向攻击
killapper的博客
06-08 1万+
ICMP重定向报文是当主机采用非最优路由发送数据报时,路由器会发回ICMP重定向报文来通知主机最优路由的存在[3]。并且重定向报文必须由路由器生成,当主机作为路由器使用时,必须将其内核配置成可以发送重定向报文。 ICMP重定向攻击也可以达到类似ARP欺骗的攻击效果。假设主机A(IP地址为172.16.1.2)经默认路由器(IP地址为172.16.1.1)与另一个网络中的主机D(IP地址为172.
ICMP重定向
Galdys的专栏
10-26 8932
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发 ICMP应用分析-ICMP重定向     ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP重定向数据包(类型
安全测试之未验证的重定向(redirectUrl)和转发
热门推荐
小太阳~
02-01 2万+
首先说一下我个人理解的重定向和转发的表象区别: redirect是服务端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址.所以地址栏显示的是新的URL。(重定向是在客户端完成的) 转发是服务器请求资源,服务器直接访问目标地址的URL,把那个URL的响应内容读取过来,然后把这些内容再发给浏览器.浏览器根本不知道服务器发送的内容从哪里来的,因为这个跳转过程实在服务器实现的,并不是在客户端实现的所以
DNS欺骗-教程详解
wzhua的博客
08-10 5485
DNS欺骗-教程详解,有环境下载链接
DNS欺骗的艺术 | 域名劫持和网页挂马
尼泊罗河伯的博客
09-26 1784
DNS 全称 Domain Name System ,中文名称为域名系统。DNS 欺骗是攻击方篡改域名解析结果,将指向到此域名的IP地址修改为攻击方指定的 IP 地址。因为 DNS 协议存在设计缺陷,在 DNS 报文中只使用一个序列号来进行有效性鉴别,并未提供其它的认证和保护手段,这使得攻击者可以轻松监听到查询请求数据,并伪造 DNS 应答包给 DNS 客户端,从而实现 DNS 欺骗攻击。
【HCIE-R&S 天梯路】ARP
LC的博客
08-27 243
ARP 动态ARP表项,20min老化 Address Resolution Protocol地址解析协议:将IP解析为MAC(不知道DMAC) 以太网封装,二层Type=0x0806 IP-MAC-VLAN-G ARP报文 硬件类型=1以太网 硬件长度 协议类型=0x0800 IP(对IP地址MAC解析) 协议长度 O...
ARP欺骗实验:主机间数据帧的接收与丢弃
"该资源是一份关于网络安全协议和ARP欺骗实验的教学资料,主要涉及局域网数据转发原理、ARP协议以及如何进行ARP欺骗实验。学习者将了解到交换机的工作方式,以及在MAC地址表缺失条目时如何广播数据帧。此外,还探讨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值