[网络安全学习篇14]:ARP协议、ARP欺骗与攻击(千峰网络安全视频笔记 14 day)

最新推荐文章于 2024-09-01 16:53:00 发布
最新推荐文章于 2024-09-01 16:53:00 发布
阅读量3.6k 收藏 23
点赞数 5
分类专栏: 千峰网络安全视频笔记篇 文章标签: 路由器 交换机 网络 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43252204/article/details/105356666
版权

引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初次接触,出现对其理解不深入,不完整,甚至也会出现错误有问题的地方,希望大家谅解、留言提出指正,同时也欢迎大家来找我一起交流学习!!!

 

往期博客:

[网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)

[网络安全学习篇2]:IP详解及简单的DOS命令(千峰网络安全视频笔记 2 day)

[网络安全学习篇3]:批处理、病毒、用户与组管理、破解系统密码(千峰网络安全视频笔记 3 day)

[网络安全学习篇4]:NTFS安全权限、文件共享服务器(千峰网络安全视频笔记 4 day)

[网络安全学习篇5]:DHCP部署与安全、DNS部署与安全(千峰网络安全视频笔记 5 day)

[网络安全学习篇6]:WEB服务器和FTP服务器(千峰网络安全视频笔记 6 day)

[网络安全学习篇7]:域(千峰网络安全视频笔记 7 day)

[网络安全学习篇8]:PKI(千峰网络安全视频笔记 8 day)

[网络安全学习篇9]:渗透测试(千峰网络安全视频笔记 9 day)

[网络安全学习篇10]:扫描技术、暴力破解工具(千峰网络安全视频笔记 10 day)

[网咯安全学习篇11]:OSI与TCP/IP协议(千峰网络安全视频笔记 11 day)

[网络安全学习篇12]:数据链路层及交换机的学习(千峰网络安全视频笔记 12 day)

[网络安全学习篇13]:IP包头分析与路由原理及实验(千峰网络安全视频笔记 13  day)

[网络安全学习篇14]:ARP协议、ARP欺骗与攻击(千峰网络安全视频笔记 14 day)(本篇)

下期博文:

[网络安全学习篇15]:VLAN、Trunk (千峰网络安全视频笔记 15 day)

 

目录

 

ARP

广播与广播域概述

ARP协议概述

ARP:

1、地址解析协议

2、作用:

3、原理:

4、ARP攻击或欺骗的原理:

5、ARP协议没有验证机制

6、ARP攻击者通过发送虚假伪造的ARP报文对受害者进行ARP缓存投毒

7、路由器的工作原理

ARP攻击防御

1、静态ARP绑定

2、ARP防火墙

3、硬件级ARP防御

ARP

广播与广播域概述

广播与广播域

广播:将广播地址作为目的地址的数据帧

广播域:网络中能接收到同一个个广播所有节点的集合

MAC地址广播

广播地址:FF-FF-FF-FF-FF-FF

IP地址广播

1、255.255.255.255

2、广播IP地址为IP地址网段的广播地址,如192.168.1.255/24

ARP协议概述

地址解析协议

将一个已知的IP地址解析成MAC地址

 

 

 

ARP:

1、地址解析协议

2、作用:

将IP解析为MAC地址

3、原理:

1)发送ARP广播请求

ARP报文内容:

我是10.1.1.1 我的MAC:AA

谁是10.1.1.3 你的MAC?

2)接受ARP单播应答

4、ARP攻击或欺骗的原理:

通过发送伪造虚假的ARP报文(广播或单播),来实现攻击或欺骗

如虚假报文的MAC是伪造的不存在的,实现ARP攻击,结果为终端通信/断网

如虚假报文的MAC是攻击者自身的MAC地址,实现ARP欺骗,结果可以监听、窃取、篡改、控制流量,但不中断通信!

5、ARP协议没有验证机制

6、ARP攻击者通过发送虚假伪造的ARP报文对受害者进行ARP缓存投毒

7、路由器的工作原理

1)一个帧到到达路由,路由器首先检查目标MAC地址是否自己,如果不是自己则丢弃,如果是则解封装,并将IP包送到路由器内部

2)路由器检查IP包头中的目标IP,并匹配路由表,如果匹配失败,则丢弃,并向源IP回馈错误信息,如果匹配成功,则将IP包路由到出接口.

3)封装帧,首先将出接口的MAC地址作为源MAC地址封装好,然后检查ARP缓存表,检查是否有下一跳的MAC地址,如有,将提取其并作为目标MAC地址封装到帧中,如没有,则发送ARP广播请求下一跳的MAC地址,并获取对方的MAC地址,再记录缓存,并封装帧,最后将帧发送出去.

 

ARP攻击防御

1、静态ARP绑定

手工绑定/双向绑定

Windows客户机上:

arp -s 10.1.1.254 00-20-2c-a0-e1-o9

2、ARP防火墙

自动绑定静态ARP

主动防御

3、硬件级ARP防御

交换机支持”端口“做动态ARP绑定(配合DHCP服务器)

或做静态ARP绑定

 

ARP攻击详情参看文章链接:[网络安全学习篇22]kali中间人攻击(千峰网络安全视频笔记 p111-p113)

参考文献:

B站千峰网络信息安全开源视频课程

beglage
关注
专栏目录
网络安全快速入门
03-26
网络安全涉及面非常广,要想学好网络安全需要先打好网络基础,再寻找一个兴趣点切入学习!本课程是帮助那些想学网络安全又不知道如何开始学习的同学快速入门,主要包括国内外重要安全事件、网络安全行业介绍、协议抓包软件wireshark使用、协议分析、实战攻击演练。
千锋学习笔记
charon145的博客
12-10 1712
IP包头分析与静态路由 IP数据包格式 1.ip包头的最小长度:20字节 ip包头的最大长度:60字节(可选项不常被使用) 2.首部长度:标识本ip包头的总长度 3.总长度 :ip报文的总长度(3.4.5层总长度) 4.段偏移量:决定分片的先后顺序 段偏移量是0或1480的倍数 5.标识符:决定同一个数据报文的所有分片 6.标志:第一个比特永远为0(未启用) 第二个比特为0(数据包进行了分片)1代表未分片 最后一位表明是否为最后一个分片,为1还有后续分片 7.分片在网络层 .
[网络安全学习15]:VLAN、Trunk (千峰网络安全视频笔记 15 day
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-07 3337
一、VLAN(Virtual LAN 虚拟局域网) 3、如何控制广播 6、VLAN的类型: 7、静态VLAN命令 二、trunk 1、trunk/中继链路/公共链路 2、trunk标签 3、交换机端口链路类型: 4、配置trunk命令: 一、VLAN(Virtual LAN 虚拟局域网) 1、广播/广播域(越小越好) 2、广播的危害:曾加网络/终端负担,传播病毒...
ARP欺骗攻击
最新发布
antness的博客
09-01 730
ARP欺骗攻击利用了 ARP协议的(取决于你要监听的双方)目标目标网关网关。
网络攻击手段之-----ARP欺骗
热门推荐
a1379292747的博客
01-13 1万+
文章介绍了什么是ARP欺骗,并使用了代码来模拟ARP的欺骗攻击ARP 欺骗攻击是一种高危网络攻击,对网络安全造成严重威胁。因此,不应该对任何目标进行 ARP 欺骗攻击。做一个遵纪守法的公民,从我做起!!!ARP (Address Resolution Protocol) 是一种网络协议,用于将 IP 地址转换为物理地址(MAC 地址)。在局域网中,每台设备都有唯一的 MAC 地址,而 IP 地址是可以重复分配的。因此,当一个设备需要发送数据到另一个设备时,它需要知道另一个设备的 MAC 地址。
网络安全学习ARP欺骗
03-11
网络安全学习ARP欺骗
netwamk.rar_arp_系统/网络安全_网络攻击
09-20
标题中的“netwamk.rar_arp_系统/网络安全_网络攻击”暗示了这是一个关于网络监控和安全的项目,特别关注ARP(地址解析协议)以及如何防范ARP攻击ARP是TCP/IP协议栈中的一个关键部分,它允许设备在局域网(LAN)...
ensp加kali实现arp欺骗攻击
04-21
网络安全领域,ARP欺骗是一种常见的攻击手段,它利用了局域网中地址解析协议ARP)的缺陷。本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网...
ARP协议与第二层网络安全.pdf
09-20
ARP协议与第二层网络安全 ARP 协议是一种将 IP 地址转换为 MAC 地址的协议,广泛应用于以太网中。在计算机网络通信中,ARP 协议扮演着重要的角色,将 IP 地址转换为 MAC 地址,以便实现主机之间的通信。 在 ARP ...
煤矿网络安全ARP攻击原理及解决方法
07-05
文章首先介绍煤矿网络安全ARP网络协议原理以及攻击原理,之后阐述ARP攻击的检测,并提出解决煤矿网络安全ARP攻击的对策建议。
ARP欺骗攻击详解
m0_72410588的博客
08-15 902
ARP欺骗攻击,也被称为ARP缓存投毒或ARP spoofing,是一种恶意攻击技术,通过伪造网络设备的ARP响应,从而欺骗其他设备发送数据到错误的目标地址。ARP欺骗攻击者通过对ARP响应消息的伪造,将自己的MAC地址伪装成目标主机的MAC地址。这样,在其他主机发送数据时,数据包会被误认为是发往目标主机的,但实际上被发送到了攻击者控制的主机。响应式ARP欺骗攻击者会监听局域网中的ARP请求,并快速地发送伪造的ARP响应消息。主动式ARP欺骗攻击者在局域网中发送伪造的ARP响应消息,从而欺骗其他主机。
安全学习ARP缓存中毒攻击
城南以南花亦开
07-24 7582
个人博客主页:https://www.boolo.top 【本文博客同步地址】 了解ARP的基础知识,逐步讲解ARP缓存中毒攻击的原理,并进行相应的攻击演示。 一、ARP基础知识 1. ARP简介 ARP即地址解析协议(Address Resolution Protocol)的简称,该协议是TCP/IP协议簇里面的一个协议ARP的主要作用是根据IP
ARP欺骗原理及实现
Naive的博客
04-06 7736
ARP 协议的缺陷在于缺乏验证机制。当主机接收到 ARP 数据包时,不会进行任何认证就刷新自己的 ARP 高速缓存。利用这一点可以实现 ARP 欺骗,造成 ARP 缓存中毒。所谓 ARP 缓存中毒,就是主机将错误的IP地址和MAC地址的映射信息记录在自己的ARP高速缓存中
千峰网络基础出学习arp
qq_62292176的博客
06-18 495
ARP协议
Python ARP缓存投毒(ARP欺骗
墨痕诉清风的博客
07-12 1506
ARP投毒的逻辑:欺骗目标设备,使其相信我们是它的网关;网络上的每一台设备,都维护着一段ARP缓存,里面记录着最近一段时间本地网络上的MAC地址和IP地址的对应关系。为了实现这一攻击,我们会往这些ARP缓存中投毒,即在缓存中插入我们编造的记录。此时在目标机器上查看网关,可见目标机器的ARP缓存已经被投毒了,其中的网关(192.168.153.2)的MAC地址其实是攻击者的,同时也可以看到攻击者是192.168.153.141,因为它的MAC地址和网关的毒MAC地址是一样的。查看ARP缓存中的网络邻居地址。
浅析ARP断网、欺骗攻击及防御方法
qq_24797991的博客
04-19 3593
ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网上上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。攻击主机PC2发送ARP应答包给被攻击主机PC1和网关,分别修改它们的ARP缓存表, 将它们的ip地址所对应的MAC地址,全修改为攻击主机PC2的MAC地址,这样它们之间数据都被攻击主机PC2截获。
ARP欺骗攻击的7种解决方案,我最推荐你用这种
07-11 2240
当设备收到ARP报文时,将此ARP报文对应的源IP、源MAC、VLAN以及接口信息和绑定表的信息进行比较,如果信息匹配,说明发送该 ARP 报文的用户是合法用户,允许此用户的 ARP 报文通过,否则就认为是攻击,丢弃该 ARP 报文。设备就认为该ARP报文是与网关地址冲突的ARP报文,设备将生成ARP攻击表项,并在后续一段时间内丢弃该接口收到的同 VLAN 以及同源 MAC 地址的 ARP报文,这样可以防止与网关地址冲突的ARP报文在VLAN内广播。对于 ARP 请求报文,只检查源 IP 地址。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beglage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值