WEB安全:ARP协议、攻击与防御

最新推荐文章于 2024-01-12 08:30:00 发布
最新推荐文章于 2024-01-12 08:30:00 发布
阅读量237 收藏 1
点赞数
分类专栏: web安全 文章标签: 网络协议 安全 局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37858047/article/details/105368403
版权

目录

前言

ARP介绍

ARP原理

ARP协议的常见威胁

ARP窃听

ARP欺骗

GARP滥用

ARP协议的防御手段

前言

学习一个完整的知识点后,进行总结与整理

ARP介绍

ARP(address resolution protocol)地址解析协议,可以将IP地址转换为MAC地址,有些人认为其属于网络层,也有些人认为其属于数据链路层。

 

ARP原理

主机A要向主机B发送数据,但主机A只有主机B的IP地址,于是向整个局域网发送ARP请求,请求主机B的MAC地址

收到ARP请求的主机,将IP地址与自己的IP比较,若不同则丢弃,若相同,则在本机的ARP请求中记录A主机的IP与MAC地址,同时向A主机发送ARP响应,返回主机B的MAC地址。

主机A收到主机B发送的ARP响应报文后,在本机ARP缓存中记录主机B的MAC地址。

 

ARP协议的常见威胁

ARP窃听

由于arp请求是以广播的形式发送的,局域网内所有主机都可以收到ARP请求,对于恶意攻击者而言,其可以被动收集这些IP地址与物理地址的对应关系,掌握局域网的网络拓朴结构,为进一步的攻击打下基础

ARP欺骗

节点无论收到ARP请求报文,还是ARP响应报文,都会更新其ARP缓存

若ARP缓存中无对应表象,则添加该表项,若有该表项,则更新该表项。

若ARP报文中的IP-MAC错误,就会造成ARP欺骗

 

黑洞攻击

若ARP报文中的MAC对应的IP不存在,就会导致消息无人接受,形成所谓的黑洞攻击

 

中间人攻击

若攻击者一边对主机A发起ARP欺骗让主机A认为攻击者是网关,另一边对网关发起ARP欺骗让网关认为攻击者是主机A,那么主机A向外界发送的所有信息都会经过攻击者,从而就形成所谓的中间人攻击。

 

GARP滥用

这个知识点记得不是太清楚,好像是可以使局域网的通信发生混乱,不太清楚其具体过程,与APR欺骗有什么区别

ARP协议的防御手段

静态ARP

使IP-MAC映射关系无法动态更新

ARP代理服务器

ARP请求报文不必在局域网中广播,只需发给ARP代理服务器,由ARP代理服务器发送给ARP响应报文,回复IP-MAC映射关系.

仰山之高
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web——网络安全之通信安全_ARP欺骗(DAY5)
CHUNJIUJUN的博客
07-20 218
ARP协议 IP地址用来网络定位,MAC地址为网络设备的物理地址,IP地址可以改变,MAC地址不会改变 双向欺骗一 双向欺骗二 单向欺骗 使用NetFuke进行ARP攻击
web渗透——ARP协议
weixin_44321116的博客
10-13 248
一、广播与广播域概述 1、广播与广播域 广播:将广播地址作为目的地址的数据帧 广播域:网络中能接收到同一个广播所有节点的集合 2、MAC地址广播 广播地址为FF-FF-FF-FF-FF-FF 3、IP地址广播 255.255.255.255 广播IP地址为IP地址网段的广播地址,如192.168.1.255/24 ...
web安全渗透——8(中间人攻击+ARP欺骗)end
weixin_44826485的博客
02-08 365
一、简介 当数据传输发生在一个设备(PC/手机)和网络服务器之间时,攻击者使用其技能和工具将自己置于两个端点之间并截获数据;尽管交谈的两方认为他们是在与对方交谈,但是实际上他们是在与干坏事的人交流,这便是中间人攻击。 二、思路 一般说来,有嗅探、数据包注入、会话劫持和SSL剥离四个步骤。 1,嗅探: 嗅探或数据包嗅探是一种用于捕获流进和流出系统/网络的数据包的技术。网络中的数据包嗅探就好像电话中的监听。记住,如果使用正确,数据包嗅探是合法的;许多公司出于“安全目的”都会使用它。 2,数据包注入: 在这种技术
ARP欺骗攻击
weixin_46273733的博客
01-23 3871
ARP欺骗攻击 ARP协议简介 ARP是Address Resolution Protocol(地址解析协议)的缩写 ARP缓存表 任何一台主机安装了TCP/IP协议都会有ARP缓存表,该表保存了这个网络(局域网)中各主机IP对应的MAC地址,ARP缓存表能够有效地保证数据传输的一对一特性。 在Windows中使用 arp -a命令查看缓存表 在此时的ARP缓存表中可以看到,192.168.1.12对应的MAC地址为2c-d0-5a-05-8e-fl,并且类型
ARP协议
浮云渐渐
03-16 1202
地址解析协议ARP协议)    地址解析协议是指通过IP地址来获取主机所对应物理地址的协议。在TCP/IP协议的数据传送过程中,物理层和数据链路层的设备,只知道所对应主机的物理地址(网卡所对应的地址)。所以主机将数据发送到对方的电脑时,就需要知道对方的物理地址,这样才能将数据以比特流的方式发送给对方,同样的交换机也是一样。    在网络传输数据的过程中,使用的是IP地址,只知道IP地址是无法实现...
Web安全深度剖析(张柄帅)
07-25
全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些...
网络安全期末复习题集与答案.pdf
03-02
【网络安全期末复习题集与答案】的文档涵盖了多个网络安全的基础知识点,主要集中在以下...以上知识点涉及了网络安全的基本概念、攻击手段、防御策略以及网络管理等方面,对于学习网络安全的学生来说是重要的复习内容。
局域网中受ARP欺骗攻击后的解决方法可用.pdf
02-13
局域网中受ARP欺骗攻击后的解决方法可用 局域网ARP欺骗攻击是一种常见的网络攻击方式,攻击者可以通过ARP欺骗木马程序来...ARP欺骗攻击是一种常见的网络攻击方式,需要我们采取必要的防御措施来防止ARP欺骗攻击
信息安全管理与评估技能竞赛第一阶段—任务二—网络安全设备配置与防护—DCRS
02-01
【信息安全管理与评估技能竞赛第一阶段—任务二—网络安全设备配置与防护—DCRS】是一项针对信息安全专业人员的技能竞赛,旨在检验参赛者对网络安全设备的配置与防护能力。在这个任务中,涉及到多个关键的网络安全...
网络安全简答题 2.docx
11-09
7. **ARP协议**:地址解析协议,用于将IP地址转换为物理MAC地址。ARP欺骗是常见的攻击手段,攻击者冒充其他设备,控制网络通信。 8. **DOS攻击**:直接拒绝服务攻击,目标是使服务器资源耗尽,无法提供正常服务。 ...
ARP欺骗与攻击原理
web开发
06-10 1120
ARP欺骗技术是黑客攻击基于以太与IP网络的常见手段,本文将全面解释什么是ARP攻 击,ARP欺骗发生以后可以利用的几种黑客攻击手段。如何防范ARP欺骗发生。 一:什么是ARP,为什么ARP欺骗会发生 ARP是地址解析协议(AddressResolution protocol)的简称,首先看一下TCP/IP网络的开放系统 互联协议分层结构: 七层分别为物理层,数据链路层,网络...
网络攻防——ARP欺骗
weixin_46560512的博客
03-07 9247
主要介绍基本的arp欺骗实现,如何防止arp欺骗
ARP协议详解以及arp攻击防御
dgsds的博客
04-19 5047
目录 什么是ARP ? 为什么既要有IP地址又要有MAC地址? ARP协议属于网络层还是链路层? ARP帧格式 ARP协议工作原理 ARP命令和缓存表 代理ARP和免费ARP ARP协议攻击 ARP协议攻击防御 ​​​​​​​ 什么是ARP ? 将IP地址解析为以太网MAC地址(物理地址)的协议 为什么既要有IP地址又要有MA...
ARP协议网络攻击防御
weixin_46884715的博客
11-03 1204
ARP协议arp请求包发广播包,目的mac为ff:ff:ff:ff:ff:ff 网段中的所有主机收到该arp请求后,如果arp请求中的ip地址与本机ip地址一致,则回复arp应答包,目的mac为请求包中的源mac,以单播形式传输。 免费arp:发往自己ip地址的arp请求 作用:1)检测ip冲突 2)更新arp表项,如设备更改了mac地址,通知其他设备更新arparp攻防 漏洞根源:1)arp协议是无连接的 2)没有arp请求也可arp回复更新表项 一.arp泛洪攻击防御 泛洪攻击也叫拒绝服务攻击
来聊聊分库分表
最新发布
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
01-12 3909
range法hash法range+hash法进行分表后,对于非partition key的查询就由为的复杂,因为非partition key和没有任何关联如果没有采取任何措施的话,查询效率就会十分低下。最简单的例子就是上文600w那条数据,他记录着一个用户的个人信息,假如我们希望通过用户名定位到他又该如何做呢?很明显在没有任何措施的情况下,只能通过逐表遍历查询解决了。因为各种原有我们需要对旧有数据表进行扩容,对此数据迁移就是一个很麻烦的问题,有没有什么比较安全且易实现的方案呢?
ARP协议以及攻击欺骗和防御
KingXai的专栏
11-07 4208
ARP概念知识    ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。    IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。因此,必须把IP目的地址转换成以太网目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主
web安全day19:DNS欺骗、ARP攻击及钓鱼网站制作
小梁的博客
12-20 3089
钓鱼网站 钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和敏感信息。钓鱼网站一般只有一个或几个页面,和真实网站差别细微。钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、口令等私密信息的网站。 社会工程学 凯文·米特尼克在《反欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于骇客们来说,通
ARP攻击防御
qq_41788765的博客
05-05 3030
ARP攻击防御 摘 要 随着网络的发展,网络范围的扩大,网络所提供的服务也越来越多种多样,网络资源的共享技术也是发展的越来越快,所以在这个越来越大、越来越复杂的网络里,发生网络攻击的风险也随之增大。而且现如今,越来越多的攻击都在基于底层的网络协议ARP协议就是其中最容易被攻击的一种。 ARP协议通过对IP地址的解析,获得MAC地址,进而完成封装传输数据的过程。攻击者可以通过更改ARP报...
假消息攻击:深度解析网络协议漏洞与防御策略
"入侵检测技术课件:2-9 假消息攻击.ppt" 是一门关于网络安全攻防技术的课程,着重讲解了网络协议中可能存在的安全漏洞和假消息攻击的策略。假消息攻击是利用网络协议设计中的缺陷,通过发送伪造数据包来欺骗目标,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值