交换式网络嗅探实现
问题:交换式网络下,C如何嗅探到A和B之间的通信?
交换式嗅探基本思想:引诱数据包流经嗅探机网卡
交换式网络无法直接进行嗅探,需采用一些专门的手段:
- ARP欺骗
- 交换机MAC地址表溢出
- MAC地址伪造
- ICMP重定向
ARP欺骗的原理
◆ ARP( Address Resolution Protocol )协议
➢ 定义:地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。 ➢ 作用:IP地址“转换”为物理地址
◆ ARP表:IP地址–>MAC地址的对应表
Arp协议:“意志不坚定”;“不辨别真伪”;“缺乏身份验证”
ARP欺骗攻击:打乱IP-MAC映射关系
ARP欺骗攻击方式:欺骗网关,欺骗主机
ARP欺骗实现网络嗅探
ARP欺骗攻击–网页替换
ARP协议缺陷;局域网内部
ARP欺骗防范
- 使用静态ARP表,禁止自动更新ARP表
✓ 清空ARP缓存表
- IP/MAC地址静态绑定
✓ 命令: arp -s IP address Mac address
- 安装ARP防火墙或使用ARP监视工具