网络安全技术第五章——第二节ARP地址解析协议安全(ARP欺骗攻击、针对内网主机。针对网关、针对交换机、中间人攻击)

最新推荐文章于 2023-10-18 11:33:23 发布
最新推荐文章于 2023-10-18 11:33:23 发布
阅读量928 收藏 3
点赞数 1
分类专栏: 网络安全技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arieszsw/article/details/106449010
版权

第二节ARP地址解析协议安全

ARP地址解析协议

1.概述:

通过DNS将域名解析到对应的IP地址,但是IP是逻辑地址,必须转换为MAC地址之后,将分组封装成帧,才能够在具体的物理网络中传输。
这时候就需要ARP地址解析协议了。工作于网络层和数据链路层之间。

2.ARP缓存表

存在于每台已启动计算机的内存之中,记录了IP与MAC之间的对应关系以及生成类型(动态/静态)
在这里插入图片描述
arp -a
这条指令可以显示本机的ARP缓存表
计算机就是基于ARP缓存表来实现IP与MAC映射的。
静态设置或动态学习

3.动态学习过程

如果A知道B的MAC地址
在这里插入图片描述如果A不知道B的MAC地址

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

4.ARP欺骗

在这里插入图片描述IP.B——MAC.B更新成了IP.B——MAC.C
这就形成了错误的映射
原因:ARP协议的缺陷:主动发送ARP请求和响应报文,源IP与MAC均可以伪造,但是ARP协议无法检查应答包中地址信息的正确性
因为这个缺陷出现了多种ARP欺骗攻击

5.ARP欺骗方式

  1. 欺骗内网主机
    在这里插入图片描述在这里插入图片描述

  2. 欺骗网关
    在这里插入图片描述在这里插入图片描述

  3. 中间人攻击(1.2的结合)
    在这里插入图片描述在这里插入图片描述

  4. 针对交换机的ARP欺骗
    交换机的工作原理:通过主动学习下联设备的MAC地址,建立和维护MAC地址表。
    在进行欺骗时,攻击者利用工具产生欺骗MAC,并且快速填满交换机的 MAC地址表,MAC地址表被填满以后,交换机便以广播方式处理到达交换机的数据帧,攻击者就可以利用各种嗅探攻击方式来获取网络信息。
    而大量的ARP欺骗流量会使交换机流量过载,过载以后就可能使得下连主机的网速变慢、数据包丢失、甚至网络瘫痪。

6.ARP防范

  1. 针对主机的ARP欺骗的防范
    方法:静态绑定IP + MAC
    在这里插入图片描述在这里插入图片描述因为静态的ARP记录在计算机重启以后就会消失,所以
    编写一个批处理文件(如arp.bat) , 添加到Windows操作系统的“启动”栏中,这样每次开机系统就会自动开始绑定。
    @echo off
    arp -d
    arp-s 172.16.2.1 00-0a-8a-2d-a5-ff

  2. 使用ARP防火墙
    因为它可以自动获取网关IP和MAC信息、拦截非法的ARP数据包

  3. 针对交换机的ARP欺骗的防范
    在这里插入图片描述(1)静态绑定下联设备的MAC与交换机端口
    (2)使用交换机的端口安全功能
    在这里插入图片描述
    (3)使用带有防范ARP欺骗功能的交换机
    在这里插入图片描述

总结:

在这里插入图片描述TCP/IP体系协议安全包含的内容很多,这里仅仅从地址转换的角度对DNS和ARP协议安全问题说了一下。

Z---A
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换机路由器、ARP欺骗基本知识及实验
zyl404的博客
01-15 1864
数据链路层里的帧结构 数据部分最多1500字节,帧最大一共6+6+2+1500+4=1518字节。 交换机工作原理 原理:收到一个数据帧后,首先学习原MAC地址来形成MAC地址表,然后检查帧中的目标MAC地址,并匹配MAC地址表,如表中又匹配项,则单播转发,若没有,除接受端口外广播转发,MAC地址表的老化时间默认是300秒(可修改)。 通过二层设备交换机直连的两台主机之间数据传输 假设现在 A 要向 B 发送数据,那么 A 首先要对发送的数据进行封装,在每一层会加上相应的数据头,传输层主要是加上源和目标端
网络安全中的ARP协议和欺骗技术及其对策
weixin_34352005的博客
12-11 174
ARP协议的概念和工作原理对学习网络安全知识的初学者来说是首先遇到的几个重要的知识点之一,其中ARP欺骗技术和及其对策更是学习网络安全中的重点与难点,往往难以一下子掌握这些抽象复杂的机理。因此很有必要用详细介始一下网络安全中的ARP协议和欺骗技术相应的对策。 一,TCP/IP协议ARP协议的定义 ARP协议地址解析协议AddressResolutionProt...
什么是ARP攻击ARP欺骗的种类
weixin_34025051的博客
03-03 1597
2019独角兽企业重金招聘Python工程师标准>>> ...
任务三:ARP欺骗攻击与防御策略
最新发布
2301_76274559的博客
10-18 581
简单的ARP欺骗攻击与防御策略
ARP协议 地址解析协议:IP地址转换为MAC地址
马小超
09-28 9180
ARP协议 地址解析协议 ARP协议全称 Address Resolution Protocol。 ARP协议能实现任意网络层地址到任意物理地址的转换,我们在此只讨论IP到以太网MAC地址的转换。 工作原理: 主机向自己所在的网络广播一个ARP请求,该请求包含目标机器的网络地址,此网络上的的其他机器都将收到这个请求,但只有目的机器会回应一个ARP应答,其中包含自己的物理地址。 以太网ARP请求/应答报文: 硬件类型:不同的值表示不同的物理地址类型。值为 1 表示 MAC 地址协议类型:表示
网络攻击嗅探跟踪与ARP分析实验报告
05-28
《网络攻击嗅探跟踪与ARP分析实验报告》深入探讨了在网络环境中如何利用嗅探工具Sniffer和ARP协议分析网络问题,以解决实际遇到的故障。本文以一个电信网络内部112测试系统的案例为背景,描述了在扩大测试范围后,...
简要回答arp欺骗的工作原理及如何防范。.docx
05-16
ARP欺骗,全称为Address Resolution Protocol欺骗,是一种网络攻击技术,主要利用了ARP协议的缺陷来实施。ARP协议是TCP/IP协议栈中的一部分,用于解决IP地址到物理MAC地址的转换问题。在网络通信中,当一个设备想要...
局域网网络安全卫士
12-24
以有效隔离局域网电脑(公网隔离和内网访问隔离)、禁止电脑修改IP和MAC地址、检测局域网混杂模式网卡、防御局域网ARP攻击等为核心功能,可以为企事业单位局域网网络安全、规范网络管理和商业机密保护提供有效的解决...
10.3.1 网关配置问题 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
在数据包 1 中,用户的计算机发送一个 ARP 广播数据包给网络上的所有计算机,试图得到默认网关 172.16.0.10 的 MAC 地址。 根据数据包 2 中收到的响应,用户的计算机了解到 172.16.0.10 的 MAC 地址是 00:24:81:a1:...
内网非法DHCP服务器查找
05-10
Q 内网存在两台DHCP ,其中有一台时非法DHCP ,导致内网部分机器从非法DHCP上自动获取IP,无法上网,无法访问内网共享。找出幕后黑手 和 彻底解决此问题
ARP攻击的发现,攻击原理,攻击方式,防护
热门推荐
朱海燕的博客日记
01-03 4万+
目录 ARP协议概述 APR攻击发现 ARP攻击过程 攻击方式: arp攻击的防护 ARP协议概述  ARP协议(address resolution protocol)地址解析协议 一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网中传输数据的网卡却不能直接识别IP地址,所以用ARP解析协议将IP地址解 析成MAC地址ARP协议的基本功能就是通过目标设备的IP地址,...
arp欺骗攻击与防范技术总结和分析
whoim_i的博客
02-16 1万+
目录前言arp简介arp工作原理arp欺骗原理arp欺骗常见攻击手段遭受arp欺骗攻击现象arp欺骗攻击相关检测方法手动检测方法主机级检测方法网络级探测方法缓存超时检测方法arp欺骗防御措施分析1. 设置静态arp缓存2. 使用arp服务器3. 划分虚拟局域网(vlan)和端口绑定4. 删除windows系统中的npptools.dll动态连接库。5. 采用arp防火墙6. 对数据包进行加密处理...
ARP协议/ARP攻击与防御
干铮的博客
01-18 788
ARP协议 目录 ARP协议 1、ARP协议概述 2、ARP协议作用: 3、ARP协议原理: 1)发送ARP广播请求 2)接受ARP单播应答 4、ARP的工作过程 5、ARP代理 ​ 6、ARP攻击或欺骗的原理是: 1)、ARP协议没有验证机制,所以容易被arp偷渡攻击 2)、ARP攻击者通过发送虚假伪造的arp报文对受害者进行ARP缓存投毒 7、ARP攻击防御: 1...
arp协议获取mac地址,同网段和不同网段。
leo_jk的博客
02-02 1万+
arp协议属于OSI模型第二层(数据链路层) 计算机实现网络通信在数据链路层发送数据帧(链路层数据包)实现通讯。而数据帧要发送到目标计算机需要知道,发送端的ip地址和mac地址还有接收端的ip地址和mac地址。 那么问题来了,发送端能很简单的获取到发送端的ip地址和mac地址,以及接收端的ip地址,而接收端的mac地址最开始是不知道的,而arp协议就是为了解决这个问题的,它能通过接收端的ip地...
关于mac 上传、下载linux服务器sftp命令
weixin_42178377的博客
09-09 1559
二话不说,直接贴命令 root 是用户名 xxx.xx.x.xx 是ip地址 sftp root@xxx.xx.x.xx(ip地址) 连接进行输入密码即可执行: 上传: Put 本地地址 线上地址 下载: get 线上地址 本地地址
理解ARP协议以及IP与MAC地址的关系
MBuger的博客
06-29 1万+
简介ARP协议位于TCP协议栈中的数据链路层,称为地址解析协议ARP协议实现任意网络层地址到任意物理地址的转换,例如IP地址转换为MAC地址。工作原理主机想自己所在的网络广播一个ARP请求,该请求包含目标机器的网络地址,此网络上的其他机器都将收到这个请求,但只有被请求的目标机器会回应一个ARP应答,其中包含自己的物理地址ARP报文结构·硬件类型字段定义物理地址的类型,他的值为1表示MAC地址;·
ARP
菜到怀疑人生的博客
01-24 1万+
ARP:将32位的IP地址转换为48位的物理地址。 IP地址是网络层的地址,连上互联网的每一台主机的每一个接口都会有一个IP地址,每台主机的每个网卡均有唯一的物理地址,物理地址在生产时就已经定死,无法改变,而每个网卡的IP地址是可以改变的(例如连上不同的wifi,IP地址也会不同)。   为什么有了IP地址还要有MAC地址,有MAC地址还要有IP地址? 首先要明白,物理网络是有许多结构的,...
网工必备知识ARP攻击与欺骗
最铁头的网工博客
04-12 1063
ARP攻击: 首先,ARP是怎么工作的呢? 当发送端知道接收端的IP地址,需请求其MAC地址时,发送端会广播发送ARPRequest包,非目标主机直接丢弃数据包,目标主机会记录发送端的IP地址和MAC地址放入ARP缓存众,并进行响应发送ARPReply包,发送端接收后记录IP地址与MAC地址,双方建立通信。 ARP攻击主要目的就是使网络无法正常通信,就是通过伪造IP地址和MAC地址实现ARP欺骗。 如下图: 当PC1在请求PC2的MAC地址时,会广播发送ArpRequest请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值