ARP 攻击防御
1. 地址解析协议
2. 作用:将 ip 解析为 mac 地址
3. 原理
- 发送 arp 的广播请求(内容:ip 地址,mac 地址,目标地址,求目标 mac?)
- 接收 arp 的单播应答
4. 攻击和欺骗原理:
通过发送伪造的虚假的 arp 的报文(广播或者单播)来实现攻击或者欺骗。
如果虚假报文中的 mac 是伪造的,不存在的,实现的是 arp 攻击,结果是中断通信/断网。
如果虚假报文中的 mac 是攻击者的 mac 地址,,实现的是 arp 欺骗,结果是可以监听,窃取,篡改,控制流量,但不中断通信。
5. arp 协议没有验证机制,无法验证真伪。
6. arp攻击者通过发送虚假伪造的 arp 报文对受害者进行 arp 缓存进行投毒
7. 攻击防御
- 静态 arp 绑定(手工绑定/双向绑定)
- ARP 防火墙(主动绑定静态 ARP,主动防御)
- 硬件级的防御