【白帽子学习笔记20】arp协议原理与攻击应用

最新推荐文章于 2022-08-04 22:04:10 发布
最新推荐文章于 2022-08-04 22:04:10 发布
阅读量373 收藏
点赞数 1
分类专栏: 白 帽 子 文章标签: 网关 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python_LC_nohtyp/article/details/109270741
版权

文章目录

0x01 什么是ARP?

ARP协议是地址解析协议(Address Resolution Protocol)是通过解析IP地址得到MAC地址的,是一个在网络协议包中极其重要的网络传输协议,它与网卡有着极其密切的关系,在TCP/IP分层结构中,把ARP划分为网络层,为什么呢,因为在网络层看来,源主机与目标主机是通过IP地址进行识别的,而所有的数据传输又依赖网卡底层硬件,即链路层,那么就需要将这些IP地址转换为链路层可以识别的东西,在所有的链路中都有着自己的一套寻址机制,如在以太网中使用MAC地址进行寻址,以标识不同的主机,那么就需要有一个协议将IP地址转换为MAC地址,由此就出现了ARP协议,所有ARP协议在网络层被应用,它是网络层与链路层连接的重要枢纽,每当有一个数据要发送的时候都需要在通过ARP协议将IP地址转换成MAC地址,在IP层及其以上的层次看来,他们只标识IP地址,从不跟硬件打交道。

0x02 ARP缓存表

在我们到计算机中会维护一个ARP缓存表,这个表记录着IP地址与MAC地址到映射关系,我们可以通过arp -a来查看我们计算机中到arp缓存表。
在这里插入图片描述
那么arp缓存表到底是用来干什么的呢? 为了实现IP地址和MAC地址的查询与替换,ARP协议中引入了ARP缓存表的概念,每一台主机或者路由器在维护着一个ARP缓存表,这个表包含IP地址到MAC地址的映射关系,表中记录了<IP地址,MAC地址>对。他们是主机最近运行时获得关于其他主机的IP地址到MAC地址的映射,当需要发送数据当时候,主机就会根据数据报中当目标IP地址信息,然后在ARP缓存表中进行查找对应的MAC地址,最后会通过网卡将数据发送出去。

ARP缓存表包含一个寿命值(TTL),它将记录每一个ARP缓存表中映射项的生存时间,生存时间到了就会自动的从表格中删除。

ARP 协议的主要工作就是建立、查询、更新和删除ARP表项。

0x03 局域网内的ARP

如果我想向局域网中的某个电脑发送一个数据,那么我的电脑就会从已有的ARP缓存表中寻找这个IP地址对应的物理地址的ARP表项,然后直接将数据写入以太网数据帧中让网卡进行发送即可,而如果没有找到这个IP地址,那么这个数据就没法立即发送,电脑会先在局域网上广播一个ARP请求(目标MAC地址为FF-FF-FF-FF-FF-FF),广播的ARP请求发出后,处于同一局域网内的所有主机都会接收到这个请求,如果目标IP地址与接收到ARP请求的主机自身IP地址吻合就会返回一个ARP应答,告诉请求者(即我的电脑)自身的MAC地址,当我的电脑收到这个ARP应答后,就去建立一个ARP表项,并且重新将数据发送出去。
ARP协议的核心就是对缓存表的操作,发送数据包的时候,查找ARP缓存表以得到对应的MAC地址,在ARP缓存表中的TTL即将过期的时候更新缓存表以保证ARP表项有效,此外ARP协议还需要不断处理来自局域网中其他主机的ARP请求。

0x04 公网内的ARP

当你想要访问百度的时候,由于百度的主机是处于外网的,那么我的电脑在访问的时候是找不到缓存表的,那它只能通过网关,让网关数据将数据转发到百度的服务器上。
在这里插入图片描述
具体的过程大概是这样的:

电脑查询自己的路由表,知道如果想和百度主机通信则必须通过网关(gateway)来中转,所以会在与网关直连的网卡上请求网关的MAC地址,因为电脑要把发给百度主机的数据先发给网关,当合法以太帧到达网关并且顺利接收,网关会将数据递交给IP层,IP层查询路由表,找到与百度主机直连的接口(假设是直连的,实际上肯定不是直连的),网关会发一个ARP请求到博客主机上,请求它的MAC地址,网关收到应答后将建立新的ARP表项并将开始维护ARP缓存表,然后完成最终的通信。

0x04 ARP欺骗原理

arp协议不管是否发送了arp请求,都会根据收到的任何arp应答数据包对本地的arp高速缓存进行更新,将应答数据包中的IP地址和MAC地址存储在arp高速缓存中。这正是实现arp欺骗的关键。可以通过编程的方式构建arp应答数据包,然后发送给被欺骗者,用假的IP地址与MAC地址的映射来更新被欺骗者的arp高速缓存,实现对被欺骗者的arp欺骗。

1x01 中间人攻击

中间人攻击(man in the middle attack)是最典型攻击之一,当一个中间人攻击完成以后,一个恶意用户将在两台相互通信的目的主机之间。这样他就可以完成网络数据包(以太网数据包)嗅探与分析,中间人计算机将在两台相互通信的目的主机之间转发帧数据包,而两台目的主机对此毫无察觉。

1x02 广播攻击

如果以太网帧的目的地址为FF:FF:FF:FF:FF:FF,则该以太网数据帧为广播帧,网段中所有的计算机都会收到该广播帧,公共扫描网络上的主机,发送假的ARP应答报文,设定网关的MAC地址为广播地址,所有发送到该网关的数据将被广播发送,导致网络嗅探攻击。

1x03 拒绝服务攻击 DOS

通过更新ARP缓存表,插入一条不存在的MAC地址记录匹配一个目的IP,将会知道该帧数据被丢弃,从而导致主机不能接受到数据包产生拒绝服务攻击效果,它其实是中间人攻击成功以后,中间人离开之后而产生的后中间人攻击效应。这个应用就比较有意思了啊,其实在生活中都可以有一定的应用。如果你在睡觉的时候室友打游戏的声音让你无法忍受,于是你就可以通过拒绝服务攻击的方式让室友电脑的数据包全部都发到你这里来,然后把包给丢掉。相信不一会你就会听到室友的惨叫 23333。12

1x04 会话劫持

连接劫持(会话劫持)是一种类似中间人攻击的方法,当两台计算机相互连接时,中间人通过ARP欺骗,完成连接劫持。连接劫持一个简单例子是连接劫持者控制一个远程主机登录连接之后,开始进入远程主机,获取相关资料。

AndSonder
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
白帽子、黑客、协议
12-09
白帽子协议,反黑客协议,注册成为白帽子必须遵守这些协议,包括信息保护,漏洞测试,黑客攻防需遵守的协议,摘自某著名白帽子站点注册协议
ARP攻击软件
07-06
ARP攻击演示软件,分析攻击原理,积极预防 黑客,小白,白帽子arparp攻击原理
RSA攻击
Q221022的博客
03-26 2518
目录 RSA RSA的解密 RSA密钥对的生成 对RSA的攻击 暴力破解求D Mallory中间人攻击 维纳攻击(Wiener’s Attack) 低指数攻击 低加密指数广播攻击 共模攻击 RSA 在RSA中,明文、密钥和密文都是数字。加密过程可以用下列公式来表示 密文=明文 ^ E mod N 也就是说,RSA的密文是对代表明文的数字的E次方求mod N的结果。换句话说,就是将明文和自己做E次乘法,然后将其结果除以N求余数,这个余数就是密文。 加密公式中的E和N,
攻防世界-crypto-OldDriver(RSA低加密指数广播攻击) 方法总结
半岛铁盒的博客
12-02 1912
今天遇到了一个新题型感觉有点意思记录一下; 开始 有个年轻人得到了一份密文,身为老司机的你能帮他看看么? 从题目下载附件打开~ 嗯? 这一大串是啥东西?以前没做过这种题阿?果断看WP了; RSA低加密指数广播攻击 首先介绍什么是广播,加入我们需要将一份明文进行多份加密,但是每份使用不同的密钥,密钥中的模数n不同但指数e相同且很小,我们只要拿到多份密文和对应的n就可以利用中国剩余定理进行解密。关于中国剩余定理请参考文章: Go! 只要满足一下情况,我们便可以考虑使用低加密指数广播攻击: 加密指数e非常小
华为防火墙基本配置
qq_57258570的博客
11-19 6475
网络中的攻击类型 1.木马 :木马是一种伪装技术,把一段程序(夺权或开启后门)伪装到一个正常的文件或程序中。获取管理员权限,盗取账号等。 2.后门 :人为给系统留漏洞,便于下一次的入侵行为。 3.病毒 :为破坏系统或文件。 4.广播攻击攻击网络通讯,使网络变慢或瘫痪。 5.拒绝服务攻击:针对指定的服务或服务器进行攻击,使其无法提供服务。 6.欺骗 :sql注入,html页面脚本,收集客户端的信息。 2、华为防火墙 1.型号:USG2000...
动态ARP检测原理应用
正月十六工作室
06-25 8305
动态ARP检测原理应用 在一个局域网中,网络安全可以通过多种方式来实现,而采取DHCP snooping(DHCP防护)及DAI检测(ARP防护)这种技术,保护接入交换机的每个端口,可以让网络更加安全,更加稳定,尽可能的减小中毒范围,不因病毒或木马导致全网的瘫痪。 下面将详细的对这种技术的原理应用做出解释。 一、 相关原理及作用 1、 DHCP snooping原理 DHCP Snooping技术是DHCP安全特性,通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息,这些信息是指来
arp攻击原理arp欺骗的原理应用
苍木念川的博客
12-17 1034
arp攻击原理arp欺骗的原理 本文为作者学习文章,按作者习惯写成,如果有错误请评论,不喜勿喷。 参考连接: https://blog.csdn.net/lilingzj/article/details/72550664(arp攻击原理arp欺骗的原理应用) https://www.jianshu.com/p/359ceeaf1395(ARP攻击原理) 1.攻击主机制造假的arp应答,并发送...
白帽子学习笔记23】网络嗅探与身份验证
python_LC_nohtyp的博客
11-05 951
文章目录0x01 网络嗅探1x01 网络嗅探概述1x02 ARP欺骗1x03 密码安全 0x01 网络嗅探 1x01 网络嗅探概述 Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 15万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
软考中级网络工程师全面学习笔记第2版(5万字)+配套视频及课件
m0_46179473的博客
08-04 12万+
1、文件包括网工第五版软考中级网络工程师全面学习笔记第二版(5万字)、常用检测命令实践图、协议神图、应第五常见编码图、相版配套视频及课件 2、文件中相应的视频链接也会持续的更新;对于相应的笔记文档的话,这里笔记只有一个文件且体积小也可以编辑,如果是用着WPS云文档也可上传到自己的云文档中,排版的也还可以,即便是打印出来也可以很好的进行阅读与查看 .........
白帽子讲Web安全》| 学习笔记之加密算法与随机数
qq_42646885的博客
07-12 390
第11章加密算法与随机数 1、加密算法 常见的加密算法通常分为分组加密算法与流密码加密算法。 分组加密算法基于“分组”(block)进行操作,根据算法的不同,每个分组的长度可能不同。分组加密算法的代表有:DES、3-DES、Blowfish、IDEA、AES等。 下图演示了一个使用CBC模式的分组加密算法的加密过程: 流密码加密算法,则每次只处理一个字节,密钥独立于消息之外两者通过...
白帽子学习路线
03-21
一名白帽子的心路历程.pdf
08-08
Kiven原本是一名网络运维人员,并不涉信息安全。但在某种机缘巧合下,进入了网络安全这个行当,依托着自己的运维经验,从零学习安全知识,现已有了自己的安全工作室。学习信息安全,任何人任何时候都不晚。
白帽子学习笔记5】利用Windows系统漏洞破解密码.md
06-02
利用Windows上系统漏洞进行系统破解,在windows系统中,如果你没有关闭的话就可以通过连按5次shift键来打开一个窗口,但是呢这个窗口是直接从内部文件中读取的利用这个漏洞我们可以进行密码的破解
白帽子学习笔记21】Kon-boot 使用教程
python_LC_nohtyp的博客
10-26 3142
前言 本文详细介绍你DeDeCMS v5.7版本中的任意用户密码修改漏洞的复现过程。 0x01 网站搭建 在网站搭建方面我们选用小皮(phpstudy pro)来进行快速的搭建。首先我们到官网中下载对应版本到DeDeCMS v5.7 http://www.dedecms.com/products/dedecms/downloads/ 接下来我以windows下的phpstudy pro的搭建来进行介绍 我们首先在小皮的WWW的文件夹下新建一个文件夹叫做dedecms 接下来把刚才从官网里面下载的dedec
CTF杂项思路总结
python_LC_nohtyp的博客
06-28 2607
CTF杂项知识点总结 文章目录CTF杂项知识点总结前言图片隐写方式总结1. 属性隐藏信息2. Hex隐藏信息3. 颜色通道隐写4. 长度隐写5. 文件隐藏流量包隐藏音频文件隐藏 前言 最近参加了学校内部的CTF比赛,还是太菜了。现学现卖了好多东西。不过感觉还是学到不少东西。多参加参加比赛还是有好处的哈哈。第一次在学校通宵,为一件事情付出努力的感觉还是不错滴。 图片隐写方式总结 1. 属性隐藏信息 右击打开文件可能发现神奇的东西 2. Hex隐藏信息 使用010editor或者winhex打开图片的hex格式
白帽子学习笔记】CTF实践
python_LC_nohtyp的博客
12-05 2305
白帽子学习笔记】CTF实践 文章目录【白帽子学习笔记】CTF实践0x01 实验知识点1x01 什么是CTF?1x02 CTF竞赛模式1x03 CTF各大题型简介0x02 获取Web Developer中的flag 0x01 实验知识点 1x01 什么是CTF? CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已
白帽子学习笔记 22】网络扫描与网络侦查
python_LC_nohtyp的博客
10-28 1827
文章目录0x01网络扫描与网络侦查的目的0x02 常用工具介绍1x01 Google Hack1x02 Nmap1x03 Winhex1x04 Metasploit0x03 被动扫描0x01 麻省理工学院网站中文件名包含“network security”的pdf文档0x02 照片信息解析 0x01网络扫描与网络侦查的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标的信息。这些信息主要包括目标的操作系统类型及版本、目标提供哪些服务、各服务的类型、版本以及相关的
白帽子讲web安全下载
最新发布
07-23
白帽子讲Web安全下载是指他们通过分享自己的经验和知识,为广大用户提供一些有关Web安全方面的学习资料的过程。 在当前互联网环境下,网络安全问题日益突出,黑客攻击、数据泄露等威胁层出不穷。白帽子作为互联网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值