交换式网络嗅探和ARP欺骗

最新推荐文章于 2024-01-24 19:34:47 发布
最新推荐文章于 2024-01-24 19:34:47 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: ARP欺骗 交换式网络 防范ARP欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43291459/article/details/102853550
版权
交换式网络嗅探实现

问题:交换式网络下,C如何嗅探到A和B之间的通信?
在这里插入图片描述
交换式嗅探基本思想:引诱数据包流经嗅探机网卡
在这里插入图片描述
交换式网络无法直接进行嗅探,需采用一些专门的手段:

  • ARP欺骗
  • 交换机MAC地址表溢出
  • MAC地址伪造
  • ICMP重定向
ARP欺骗的原理

◆ ARP( Address Resolution Protocol )协议
➢ 定义:地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。 ➢ 作用:IP地址“转换”为物理地址
◆ ARP表:IP地址–>MAC地址的对应表
在这里插入图片描述
在这里插入图片描述
Arp协议:“意志不坚定”;“不辨别真伪”;“缺乏身份验证”
ARP欺骗攻击:打乱IP-MAC映射关系
ARP欺骗攻击方式:欺骗网关,欺骗主机

ARP欺骗实现网络嗅探

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
ARP欺骗攻击–网页替换
在这里插入图片描述
ARP协议缺陷;局域网内部

ARP欺骗防范
  • 使用静态ARP表,禁止自动更新ARP表
    ✓ 清空ARP缓存表
    在这里插入图片描述
  • IP/MAC地址静态绑定
    ✓ 命令: arp -s IP address Mac address
    在这里插入图片描述
  • 安装ARP防火墙或使用ARP监视工具
Libra_Ng
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换网络嗅探原理
dylan的专栏
04-19 4900
交换网络嗅探原理 发信站: 饮水思源 (Mon Jan  7 10:15:27 2002) , 转信 4.4.2 交换网络嗅探原理     如果每个主机都是通过交换机相连,那依靠一般的设置网卡混杂模式就不能嗅探到任何非本地接收的数据包了。但交换机毕竟不是为了安全考虑才设计的,它也有一定的安全“缺陷”,在一个完全由交换机连接的局域网内,同样可以进行网络嗅探,概括来说,有三种可行的办法:MAC洪水
网络嗅探和身份认证实验报告
b7b7b7b7的博客
12-15 926
1.实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2
交换网络中的几种Sniffer攻击
The Road To Success
09-27 1050
#idCodeDiv{width:100%;padding:2px;font-family:幼圆;line-height:20px;font-size:15px;color:408080;margin:3px 0px 00px 0px;background-color:#EEEEEE;font-weight:NONE;}1 ARP欺骗     在基于IP通信的内部网中,我们可以使用
交换网络环境嗅探原理及LINUX下的实现
dylan的专栏
04-20 833
     传统的嗅探器在共享型以太网中可以捕获到所有数据包,但在交换型以太网中却无法工作。本文介绍利用 ARP 欺骗模式,改变其它主机 arp高速缓存中的记录,使所有数据包都到达本机且由本机转发,从而达到捕获数据包的效果。 1. 以太网嗅探原理      以太网环境下的嗅探本身是比较简单的,只要网卡能设置成混杂模式且有数据包到达网卡,则可用多种方法捕获数据包并进行各种协议分析。在LIN
交换网络中的嗅探ARP欺骗
许落
02-24 782
  以太网内的嗅探(sniff)对于网络安全来说并不是什么好事,虽然对于网络管理员能够跟踪数据包并且发现网络问题,但是如果被破坏者利用的话,就对整个网络构成严重的安全威胁。至于嗅探的好处和坏处就不罗嗦了。  ARP缓存表  假设这样一个网络:  ——————————  | HUB |  ——————————  | | |  | | |  | | |  Hos
交换网络嗅探方法之用ARP欺骗辅助嗅探
liujiayu2的专栏
01-20 1118
来源:本站转载 作者:佚名 时间:2013-09-09TAG: 我要投稿 嗅探在集线器盛行的年代可简单实现 你什么事情都不用干,集线器自动会把别人的数据包往你机器上发。但是那个年代已经过去了,现在交换机已经代替集线器成为组建局域网的重要设备,而交换机不会再把不属于你的包转发给你,你也不能再轻易地监听别人的信息了(不熟悉集线器和交换工作原理的朋友可以阅读文章《网络基础知识:集线器、网桥
网络嗅探原理与分析.ppt
10-16
网络嗅探有两种模式:共享式网络嗅探交换式网络嗅探。共享式网络嗅探是通过网络的所有数据包发往每一个主机,常见于通过HUB连接起来的子网。交换式网络嗅探是通过交换机连接网络交换机通过自己的ARP缓存列表来...
arp欺骗工具arpspoof.pdf
06-18
交换式局域网中,由于交换机的特性,它会为ARP流量提供了一个良好的环境,因为交换机在工作时可能会将ARP流量广播到整个网络中,这使得攻击者可以借此机会欺骗整个网络。 当进行ARP欺骗攻击时,攻击者首先需要在...
信息安全技术——网络数据的嗅探与欺骗
Wine_in_glass的博客
06-27 304
主机(被欺骗主机)作为目标2(单击Add to Target 2按钮)主机(网关)作为目标1(单击Add to Target 1按钮)以下操作步骤和结果截图并作必要的说明。结果截图并作必要的说明。无线网卡:vlan0。
渗透测试之交换式网络嗅探实验
天天学安全专属博客
02-23 996
渗透测试之交换式网络嗅探实验,网络嗅探器Sniffer的工作原理,网络嗅探器Sniffer的使用
交换机路由器、ARP欺骗基本知识及实验
zyl404的博客
01-15 1916
数据链路层里的帧结构 数据部分最多1500字节,帧最大一共6+6+2+1500+4=1518字节。 交换机工作原理 原理:收到一个数据帧后,首先学习原MAC地址来形成MAC地址表,然后检查帧中的目标MAC地址,并匹配MAC地址表,如表中又匹配项,则单播转发,若没有,除接受端口外广播转发,MAC地址表的老化时间默认是300秒(可修改)。 通过二层设备交换机直连的两台主机之间数据传输 假设现在 A 要向 B 发送数据,那么 A 首先要对发送的数据进行封装,在每一层会加上相应的数据头,传输层主要是加上源和目标端
交换式攻击类型及防范
weixin_30335353的博客
09-28 451
交换式攻击类型及防范 作者:Danbo 2015-9-28 常见的交换式数据攻击有一下几类: 1.VLAN跳跃攻击(VLAN Hopping Attack)2.CAM泛洪攻击(CAM Flooding Attack)3.MAC地址欺骗(MAC Address Spoofing)4.STP欺骗攻击(STP Spoofing Attack)5.DHCP耗竭攻击(DHCP Starvation A...
2020-11-17
qq_51370368的博客
11-21 303
实验二 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2、Wi
12.23网络嗅探实验记录
m0_51710745的博客
12-23 3106
网络嗅探实验 实验目的: 网络嗅探是利用计算机的网络接口截获目的地址为其他计算机地址的数据报文的一种技术。它工作在网络的底层,会将网络传输的全部数据记录下来。 本试验将进行网络嗅探实验,熟悉网络嗅探技术原理,掌握共享式网络交换式网络概念,掌握Tcpdump工具使用,掌握Scapy工具使用。 根据提供的实验环境攻击节点Kali将利用TCPdump软件抓取OWASP使用ftp登陆SEEDUbuntu的会话密钥。 实验环境: 根据提供的实验环境攻击节点Kali将利用TCPdump软件抓取OWASP使用ftp
网络信息搜集】05 网络嗅探
最新发布
m0_57432233的博客
01-24 1029
网络嗅探(Sniff)网络监听、网络窃听类似于传统的电话线窃听网络嗅探技术定义利用计算机网络接口截获目的地为其他计算机的数据报文以监听网络流中所包含的用户账户密码或私密信息等网络嗅探器(Sniffer)实现嗅探的软件或硬件设备嗅探获得的数据:二进制格式数据报文解析和理解二进制数据,获取各层协议字段和应用层传输数据:通过网络协议分析。
网络嗅探ARP欺骗
weixin_62707591的博客
06-20 2392
又称网络监听技术,利用嗅探器分析数据包,监视网络流量、状态、数据等信息。
北邮 网络安全 期末复习 知识点总结之ARP攻击
weixin_45746630的博客
01-27 3832
ARP攻击 嗅探技术 收集有用数据信息的网络监听方法,以太网嗅探,网卡一般有四种接收工作模式 广播模式:接收局域网内目的地址为广播地址的数据包 多播模式:接收目的地址为多播地址的数据包 直接模式/单播模式:只接收目的地址为本机MAC的所有数据包 混杂模式:接收通过网卡的所有数据包 ARP协议 地址解析协议,即ARP(Address Resolution Protocol),是由IP地址获取MAC地址的一个TCP/IP协议。 网络通信一般以IP地址为源、目的地址,但数据链路层的交...
网络嗅探教程:使用Sniffer Pro监控网络流量
hlzhs的专栏
11-04 3629
随着互联网多层次性、多样性的发展,网吧已由过去即时通信、浏览网页、电子邮件等简单的应用,扩展成为运行大量在线游戏、在线视频音频、互动教学、P2P等技术应用。应用特点也呈现出多样性和复杂性,因此,这些应用对我们的网络服务质量要求更为严格和苛刻。目前,大多数网吧的网络设备不具备高端网络设备的智能性、交互性等扩展性能,当网吧出现掉线、网络卡、遭受内部病毒攻击、流量超限等情况时,很多网络管理员显的心有于而
Windows平台ARP网络嗅探器设计与实现
实验中,嗅探器会模拟这种欺骗过程,以展示ARP欺骗的原理和影响。 在功能实现上,嗅探器需要捕获所有经过本地主机网卡的数据包,并解析出协议头,特别是UDP协议头。选择UDP是因为相对于TCP,其结构更简单,便于教学...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值