简单的交换安全之ARP攻击

最新推荐文章于 2024-03-31 14:55:22 发布
最新推荐文章于 2024-03-31 14:55:22 发布
阅读量224 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 简单的交换安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44078034/article/details/100189496
版权

首先,ARP协议的工作原理是在广播域中利用广播包通过目标设备的IP地址来查询目标设备的物理地址也就是MAC地址。形象一点说就是在同一个屋子里发送者问接收者“你在哪里”,接受者回答“我在这里”,以此确定接收者的位置以便建立连接后续通信。

攻击

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗。形象一点说就是在这个屋子里攻击者大声喧哗阻碍了发送者发出的声音传递,然后假装自己是接收者去接受发送者的消息,再假装发送者去给接收者提供消息,这就完成了中间人攻击。而能够完成中间人攻击,想要实现中断网络之类的简单攻击就轻而易举了。

当然,APR攻击只能在同一个广播域内实现,所以它主要存在于局域网中,局域网若有一台计算机感染APR木马,则该局域网内所有计算机的通信信息都有可能会泄漏,也有可能被伪造数据造成严重的后果,并且出现通讯故障。

防御

DAI (动态ARP检查)
它基于DHCP Snooping 工作,DHCP Snooping的监听绑定表包括IP地址与MAC地址的绑定信息,并将其于特定的交换机端口相关联,DAI可以检查所有非信任端口的ARP请求和应答,确保应答来自真正的MAC所有者。交换机通过检查端口记录的DHCP绑定信息和ARP应答的IP地址判断其是否是真正的MAC所有者,不合法的ARP包将被拒绝转发。

关于VLAN:
同一VLAN内的接口,可以开启DAI也可以关闭,如果ARP包来自可信任接口,该包不需要任何检查;如果来自不可信任端口,就需要验证绑定信息是否合法。

对于没有使用DHCP的服务器,可以采用静态添加DHCP绑定表或者ARP access-list的方式来实现。

还可以利用DAI设定端口ARP请求报文频率的阈值,一旦超过阈值,立刻关闭该端口。

�梦回π_π深渊�
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
h3c交换机防止ARP攻击全攻略
03-30
详细介绍h3c交换机如何全面防止各种ARP攻击,很实用,我们公司就是参照这些知识做的。
ARP协议-***与欺骗分析-交换机工作原理--(精华全篇版)
weixin_34127717的博客
05-24 198
ARP协议***与欺骗分析-交换机工作原理 一:交换机的工作原理(一):实验拓扑1:主机A与主机B通信交换机的工作原理(1):主机A将一个带有主机A的的ip地址和MAC地址的数据进行封装成帧,向局域网中发送广播。(2):交换机1的接口G0/0/1接收到主机A发送来的数据帧,会立即将数据帧的源MA地址和接收数据帧的接口G0/0/1记录在它的MAC地址表中。此时的源MAC地址是主机A。(3):交换机这...
ARP攻击
purvispanwu的博客
04-10 493
学习笔记 arp攻击原理 模拟攻击 防御 DHCP snooping DHCP-SNOOPING开启之后-交换机创建DHCP-SNOOPING表 五元素表 交换机可以监听DHCP消息内容 ,将监听到的内容添加到DHCP-SNOOPING五元素表 交换机配合DHCP-SNOOPING五元素表 继续开启 ARP anti attack ARP攻击防范(交换机接口/VLAN下),开启该功能之后,交换机接口收到了ARP消息后,交换机查询该ARP消息中的send-mac/send-ip.对应关系。 .
使用 eNSP 模拟交换机防御 ARP 泛洪攻击
最新发布
Flag少侠的博客
03-31 2345
ARP(地址解析协议)泛洪攻击是一种网络攻击手法,利用 ARP 协议的工作方式来实施。ARP 协议用于将 IP 地址映射到 MAC 地址,以便在局域网中发送数据包。ARP 泛洪攻击的基本原理是向网络中广播大量伪造的 ARP 请求,欺骗目标主机将其 ARP 缓存表中的 IP 地址映射到攻击者控制的 MAC 地址上,导致数据包被发送到错误的目标,从而实现网络中断或拒绝服务(DoS)的攻击目的。:通过欺骗网络中的设备,使其无法正确识别其他设备的 MAC 地址,导致网络通信中断。
二层交换机下带用户ARP攻击处理
可可西里的学习空间
12-02 909
交换机下带用户申告网络不通,查看交换机日志发现大量ARP 冲突 134.65.40.1 为用户接入的网关,而此8c7b-9d33-cbce不停的试图发送arp伪报文,造成ARP攻击 - 1 -Duplicate address 134.65.40.1 on VLAN1510, sourced by 8c7b-9d33-cbce 解决办法: 首先查看8c7b-9d33-cbce 此MAC是从
Cisco:防止VLAN间的ARP攻击解决方案
01-10
如今很多交换机都能够防止ARP攻击核心层Gateway,但是不能很有效的防止各VLAN间的攻击,防止VLAN间的攻击,我认为用VLAN内的VACL防止比较好,安全性能才能提高。 由于公司交换设备用的是OMNI 但是安全方面应该也有...
SNMP工具追踪arp攻击
12-30
综上所述,利用SNMP网络管理技术追踪ARP攻击者,不仅提供了一种快速、精准的解决方案,还体现了现代网络安全管理的主动性和智能化趋势。通过对交换机MAC地址表和ARP缓存的深度分析,网络管理员能够有效抵御ARP欺骗,...
name_addr.rar_ARP解析_arp_arp协议_域名解析
09-21
1. **name_addr.c**:这是一个C语言编写的源代码文件,很可能实现了ARP协议的功能,例如发送ARP请求和响应,或者可能包括一个简单的示例来演示如何通过ARP找到网络上的其他设备的MAC地址。 2. **www.pudn.com.txt**...
问的频率高的网络安全面试题(含答案)
10-14
本文是网络安全面试题的汇总,涵盖了网络安全的多个方面,包括防范常见的Web攻击、协议分布层、HTTP请求过程、TCP与UDP的区别、OSI七层模型、SSL/TLS、SQL注入攻击、XSS攻击、CSRF攻击、文件上传漏洞等。 防范常见...
北大青鸟课前讲解ARP欺骗
04-19
ARP欺骗,也称ARP攻击,是通过发送伪造的ARP响应包来篡改目标主机的ARP缓存,导致网络通信出现问题或者中间人攻击攻击者通常会伪装成网络中的其他设备,向受害者发送错误的IP-MAC映射信息,使得受害者误认为攻击者...
交换ARP代理原理和安全问题
weixin_33682719的博客
08-09 268
http://www.2cto.com/net/201307/228504.html 转载于:https://blog.51cto.com/laoyinga/1954823
ARP攻击的发现,攻击原理,攻击方式,防护
热门推荐
朱海燕的博客日记
01-03 4万+
目录 ARP协议概述 APR攻击发现 ARP攻击过程 攻击方式: arp攻击的防护 ARP协议概述  ARP协议(address resolution protocol)地址解析协议 一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网中传输数据的网卡却不能直接识别IP地址,所以用ARP解析协议将IP地址解 析成MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,...
ARP攻击及原理
qq_39173537的博客
11-14 1468
ARP攻击及其原理
华为路由交换arp攻击源的方法
IT技术
01-04 8069
常用命令:1.执行display cpu-usage命令,查看交换机CPU占用率,发现CPU占用率在80%以上,并且查看CPU占用率较高的任务,查找占用率高。 常用命令:2.使用display cpu-defend statistics命令查看上送CPU报文的统计信息,判断是否存在过多各种协议报文。 常用命令:3.执行reset cpu-defend statistics命令,清除上送CPU报文的统计信息。 常用命令:4.执行display cpu-defend statistics packet-type
防止同网段ARP欺骗攻击的配置方法
xiaohua327的专栏
12-15 572
防止同网段ARP欺骗攻击的配置方法二层交换机实现仿冒网关的ARP攻击:一、组网需求:1. 二层交换机阻止网络用户仿冒网关IP的ARP攻击二、组网图:   图1二层交换机防ARP攻击组网S3552P是三层设备,其中IP:100.1.1.1是所有PC的网关,S3552P上的网关MAC地址为000f-e200-3999
ARP网络攻击解决方案:如何查找攻…
rxm1989的专栏
09-25 7310
本文转自:http://www.antiarp.com/docs_68.html ARP攻击现在经常发生,遇到这些问题怎么办呢?请看下面笔者给出的解决方法!   前段时间经常有用户打电话抱怨上网时断时续,有时甚至提示连接受限、根本就无法获得IP(我们单位用的是动态IP)。交换机无法ping通,而指示灯状态正常。重启交换机后客户机可以上网,但很快又涛声依旧!严重影响了用户使用,甚至给用户造成
图解ARP协议(二)ARP攻击原理与实践
jaykingchen的博客
08-27 3143
ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描和攻击有什么区别,底层数据包特征是怎样的?
交换式以太网与共享式以太网的区别是什么_弱电智能化|什么是交换机?交换机与路由器又有什么区别?...
weixin_40007016的博客
11-21 869
一、概念交换机(英文:Switch,意为“开关”)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。二、主要特点交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙...
华为交换机 查ip冲突_华为交换机上如何识别ARP攻击
weixin_39634884的博客
12-20 4032
2 网关设备侧攻击识别如发现网关设备(通常都为三层交换机)下挂的主机存在ping网关不通,无法访问外网的情况,则可通过以下步骤来判断是否受到ARP攻击:2.1 查看设备日志display logbufferLogging Buffer Configuration and contents:enabledallowed max buffer size : 1024actual buffer si...
H3C网络设备ARP攻击防范策略
本文详细阐述了H3C网络设备对ARP攻击的防御策略,旨在解决当前网络环境中普遍存在的ARP安全问题。ARP(Address Resolution Protocol)是地址解析协议,用于将IP地址转换为物理MAC地址,以确保数据包在局域网内的正确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值