局域网实战分析 —— ARP风暴

最新推荐文章于 2024-06-27 11:32:40 发布
最新推荐文章于 2024-06-27 11:32:40 发布
阅读量1.2w 收藏 11
点赞数 3
分类专栏: 网络协议/Socket 文章标签: 网络 路由器 工具 测试 工作 网游
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangningyu/article/details/4890156
版权

 如果一个局域网中某电脑猥琐的开着P2P终结者、网络执法官等ARP欺骗的工具,是十分恼火的!搞得整个局域网乌烟瘴气的,到处都是ARP请求,轻微的则直接影响网络延时、情节严重的可以盗取各类网游等账号。

 

经网络群的朋友推荐,我使用了国产的局域网抓包工具——科来网络分析系统....

 

1、网络拓扑图如下:

HUB是广播方式工作,如果一个端口接到信息,因为不是目的端口,所以将信息又向网络中的所有端口发出。这样重复下去,将会产生“广播风暴”。而全向SWITCH就能很好的杜绝这种情况的发生。因为switch工作时,只有源端口和目的端口之间响应,不会影响其他的端口,因此switch有效地抑制广播风暴。

 

2、测试环境部署:

测试网卡是否能截获其他端口的流量:

(如果这里部署不成功,你是只能捕获到本机流量)

 

设置需要捕获的网段:

 

3、开始捕获数据包:

按照协议自动排列:

 

可以看到PC-4这台主机在不停的发送ARP请求(正在扫瞄网段)

 

可以看到在短短一两分钟内,整个网段共5.8MB流量,其中ARP的流量达到2.3MB:

 

4、解决办法:

     建议企业客户端电脑安装防毒软件并及时更新病毒库、在路由器与客户端双向绑定,另外在追查到源和具体原因后,可以适当增加一些“行政措施”......

汪宁宇
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
关于ARP欺骗(百度百科)
jzqin的专栏
02-14 1100
 ARP欺骗  什么是ARP   ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(也就是相当于OSI的第三层)地址解析为数据链路层(也就是相当于OSI的第二层)的物理地址(注:此处物理地址并不一定指MAC地址)。   ARP原理:
局域网出现广播风暴怎么办
04-17
局域网出现广播风暴怎么办?如何检测和屏蔽局域网内的广播风暴
网络安全入门必选:十款免费的抓包工具有哪些?
最新发布
wananxuexihu的博客
06-27 3387
下面给大家推荐几款好用的免费的抓包工具软件,有需要的小伙伴们来了解一下。
局域网arp攻击_arp网络攻击,局域网要瘫痪了,网络工程师教你怎么做
weixin_39894932的博客
10-24 408
局域网内出现ARP攻击,用户闹翻天,网管疲于奔命的事,可能很多人了都遇见过。下面我就提供给大家一个完整的解决方案,从此远离ARP攻击。ARP攻击远离拓扑一、先介绍下ARP攻击的几种模式,我们才能有的放矢。第一种 仿冒网关攻击破坏主机假冒网关,很多局域网网关软件也是采用这种方式。第二种 欺骗网关攻击破坏主机发送假冒真实主机信息,使真实主机接收不到回包。第三种 欺骗终端用户第四种 mac洪泛攻击在典型...
计算机网络学习笔记3-ARP+广播风暴
qq_45737042的博客
08-16 3969
ARP+广播风暴前言一、ARP是什么?1.地址解析协议2.类型3.应用和功能二、广播风暴1.什么是广播风暴?2.广播风暴的危害:3.造成的原因:4.应对策略:总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、ARP是什么? 1.地址解析协议 即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后..
arp storm 实例
weixin_33875839的博客
12-25 150
昨天公司遇到点问题 用omnipeek 分析后 附件上传 转载于:https://blog.51cto.com/song8575/122322
【基础】ARP协议-交换机工作原理-及广播风暴问题分析
weixin_33726943的博客
11-25 1148
一、实验拓扑: 使用华为ENSP模拟器(版本V100R002C00 1.2.00.350)二、实验需求:1.   了解ARP协议及其作用2.  掌握交换机的工作原理3.   解决以太网广播风暴问题三、实验步骤:1.  iP规划:     c1:192.168.1.10      c2:192.168.1.20     c3:192.168.2.30     R1:g0/0/1192.168.1.1...
校园局域网频繁掉线和ARP报文的关系分析
01-21
通过对网关设备、用户端的分组抓取和局域网实验对频繁掉线的原因进行了深入分析,其主要原因是学生对局域网防护的认识片面,导致学生向局域网发布大量的ARP response分组,造成局域网广播风暴;其次是部分学生使用...
实战无线局域网 实战无线局域网
01-10
无线局域网(Wireless Local Area Network,简称WLAN)是一种使用无线电波或微波频段作为传输介质的网络技术,允许用户在没有物理连接的情况下进行数据通信。它极大地扩展了局域网的覆盖范围,使得用户可以在更大的...
局域网组成实践——局域网的规划与设计.pptx
07-04
01 需求分析 5 选择设备 4 可行性 研究与计划 2 方案设计 7 局域网的规划 编写技术文档 3 投资预算 4 局域网组成实践——局域网的规划与设计全文共54页,当前为第4页。 网络的物理布局(位置、距离、环境等) 用户...
有接入点无线局域网实战
01-10
有接入点无线局域网实战 有接入点无线局域网实战是指在无线局域网中使用Access Point(AP)来连接无线客户端,使其与AP之间建立连接,并添加至相应的AP网络。本文将从AP的设置开始,详细介绍如何配置AP、有线网络和...
引起网络广播风暴的原因
03-04
交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。一般情况下,产生网络广播风暴的原因,主要有以下几种:网络设备原因、网卡损坏、网络环路、网络病毒、黑客软件的使用。
ARP***的现象和解决办法
weixin_34163553的博客
05-22 110
最近上网,总是看到坛子上发贴说什么:经常掉线,网速爆卡云云.当然排除各式各样的原因不谈,今天我就只针对:ARP***给各位谈一谈它的现象和解决办法.当然本人也属于初学者阶段,难免说的有不尽人意和不准确之处,还请高手们多多指点. ARP***一般采用的方法为ARP欺骗,也可称之为ARP***.至于原理我就不耽误各位宝贵的时间了,就只把现象和解决方法给各位说一下吧. ...
ARP欺骗
ECH00O00的博客
03-30 746
APR欺骗:局域网网络流通由MAC地址进行传输,若MAC地址被伪造为一个假的或者不存在的地址则会导致网络不通。(无法ping通) ARP协议:地址解析协议。IP---->物理地址有两种映射方式:表格方式和非表格方式。ARP协议对于主机来说任何时候都会接收,即使是假的ARP响应报文。 ARP原理:A向B发送报文,首先查询本地的ARP缓存表,找到B的IP的MAC地址,则传输数据;若未找到,则A向
科莱发送arp诈骗
小短腿
04-03 298
在科来数据包生成器中构造ARP报文,以太网中的目标地址为广播,源地址是攻击机的MAC地址,ARP地址解析协议中,源MAC地址为攻击机,源IP为网关,目标MAC和IP为靶机地址。
ARP解决方法+ARP工具+快速解决ARP
JavaGosling的专栏
04-18 1887
ARP分析与解决.  如果您的网络出现,整体突然掉线,或者有不定时的部分机器掉线,再或者出现一台一台机器的掉线.而且一般情况下几种掉线都会自动恢复.那我非常热切的恭喜您,您中奖啦.奖品是ARP欺骗.  不用高兴也不用激动,因为这个奖项量很大,很朋友都在深受其意.ARP到底咋回事,这里咱说道说道.ARP欺骗原理:  在同一NET内的所以机器是通过MAC地址通讯。方法为,PC和另一台设备通讯,PC会
计算机网路交换机、广播风暴、vlan划分、ping命令
生夏夏的博客
02-19 1552
二层交换机、广播风暴、vlan划分、ping命令
网络数据分析溯源(ARP嗅探的IP地址)
asd158923328的博客
08-20 1269
靶场地址: https://www.mozhe.cn/bug/detail/UHE1TFI0YkgyYVV4UlJRZk53VUt6dz09bW96aGUmozhe 根据题意 进入环境,下载文件,用wireshark打开,过滤arp 可以看到,被欺骗的目标主机不断询问,但得到的结果都是攻击机的ip,可以确定arp欺骗主机为172.16.1.104,验证ip得到key ...
信安学习笔记之网络安全:Day-1【VLAN、trunk、macof、arpspoof】
qq_43709121的博客
07-19 540
1.vlan(虚拟局域网) 参考概念:是对连接到第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个vlan可以在一个交换机或跨交换机实现。vlan可以根据网络用户的位置、作用、部门或根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。[-----------百度百科](https://baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E5%B1%80%E5%9F%9F%E7%
现任明教教主解读:局域网安全手册——黑客对交换机的了解
其中,ARP(地址解析协议)攻击和欺骗是常见的局域网安全问题: 1. ARP攻击:这种攻击利用ARP协议的工作原理,通过发送虚假的ARP响应,将数据包路由到错误的设备,导致数据包被拦截或篡改。这可能导致网络中断、...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汪宁宇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值