WEB安全:ARP协议、攻击与防御

目录

前言

ARP介绍

ARP原理

ARP协议的常见威胁

ARP窃听

ARP欺骗

GARP滥用

ARP协议的防御手段


前言

学习一个完整的知识点后,进行总结与整理

ARP介绍

ARP(address resolution protocol)地址解析协议,可以将IP地址转换为MAC地址,有些人认为其属于网络层,也有些人认为其属于数据链路层。

 

ARP原理

主机A要向主机B发送数据,但主机A只有主机B的IP地址,于是向整个局域网发送ARP请求,请求主机B的MAC地址

收到ARP请求的主机,将IP地址与自己的IP比较,若不同则丢弃,若相同,则在本机的ARP请求中记录A主机的IP与MAC地址,同时向A主机发送ARP响应,返回主机B的MAC地址。

主机A收到主机B发送的ARP响应报文后,在本机ARP缓存中记录主机B的MAC地址。

 

ARP协议的常见威胁

ARP窃听

由于arp请求是以广播的形式发送的,局域网内所有主机都可以收到ARP请求,对于恶意攻击者而言,其可以被动收集这些IP地址与物理地址的对应关系,掌握局域网的网络拓朴结构,为进一步的攻击打下基础

ARP欺骗

节点无论收到ARP请求报文,还是ARP响应报文,都会更新其ARP缓存

若ARP缓存中无对应表象,则添加该表项,若有该表项,则更新该表项。

若ARP报文中的IP-MAC错误,就会造成ARP欺骗

 

黑洞攻击

若ARP报文中的MAC对应的IP不存在,就会导致消息无人接受,形成所谓的黑洞攻击

 

中间人攻击

若攻击者一边对主机A发起ARP欺骗让主机A认为攻击者是网关,另一边对网关发起ARP欺骗让网关认为攻击者是主机A,那么主机A向外界发送的所有信息都会经过攻击者,从而就形成所谓的中间人攻击。

 

GARP滥用

这个知识点记得不是太清楚,好像是可以使局域网的通信发生混乱,不太清楚其具体过程,与APR欺骗有什么区别

ARP协议的防御手段

静态ARP

使IP-MAC映射关系无法动态更新

ARP代理服务器

ARP请求报文不必在局域网中广播,只需发给ARP代理服务器,由ARP代理服务器发送给ARP响应报文,回复IP-MAC映射关系.

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值