网络层次攻击包括诸如ARP欺骗/毒化和IP欺骗等攻击技术。
1、ARP欺骗/毒化是一种攻击方法,攻击者发送虚假的ARP(地址解析协议)响应,欺骗网络设备将数据发送到错误的目标地址。
(当主机A发送广播的ARP请求时,请求中包含了目标设备B的IP地址,即它希望知道目标设备B的MAC地址。攻击者截获这个ARP请求,并迅速伪造一个ARP响应,其中包含了虚假的MAC地址,声称这就是目标设备B的真实MAC地址。主机A接收到这个虚假的ARP响应后,会更新自己的ARP缓存表,将目标设备B的IP地址与攻击者所声称的虚假MAC地址进行关联。这就导致了主机A在发送数据时,会将数据发送到攻击者的设备上,而不是真正的目标设备B。)
实施ARP欺骗需要在同一局域网或子网内进行,因为ARP协议只能在本地网络范围内工作。攻击者通常使用工具或软件来自动化执行ARP欺骗攻击,例如Arpspoof、Ettercap等。
2、IP欺骗是指攻击者发送伪造的IP数据包,冒充其他设备的IP地址进行恶意操作。预防这些攻击的方法包括使用ARP绑定和静态ARP表、使用虚拟局域网(VLAN)技术、使用网络防火墙和入侵检测系统等。