【期末复习】北京邮电大学《网络安全》课程期末复习笔记(3. ARP攻击)

已于 2022-10-01 22:24:20 修改
阅读量455 收藏
点赞数 2
文章标签: 网络 安全 网络安全
于 2022-09-30 18:42:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46440934/article/details/127127856
版权

【相关博客链接】

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(1. 网络安全概述)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(2. 恶意代码)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(4. 拒绝服务攻击)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(5. DNS安全)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(6. 网络安全扫描)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(7. 防火墙)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(8. 入侵检测系统)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(9. 虚拟专用网络)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(10. 应用安全PGP)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(11. 社会工程学)

3. ARP攻击

3.1. ARP协议

  1. ARP工作步骤
1.主机A想发送数据给主机B,主机A首先会检查自己的ARP缓存表(每个主机都有一张ARP缓存表),查看是否有主机B的IP地址和MAC地址的对应关系
2.如果有,则会将主机B的MAC地址作为源MAC地址封装到数据帧中
3.如果没有,主机A则会发送一个ARP请求信息,请求的目标IP地址是主机B的IP地址,目标MAC地址是MAC地址的广播帧(即FF-FF-FF-FF-FF-FF),源IP地址和MAC地址是主机A的IP地址和MAC地址
4.当交换机接受到此数据帧之后,发现此数据帧是广播帧,因此,会将此数据帧从非接收的所有接口发送出去
5.当主机B接受到此数据帧后,会校对IP地址是否是自己的,并将主机A的IP地址和MAC地址的对应关系记录到自己的ARP缓存表中,同时会发送一个ARP应答,其中包括自己的MAC地址
6.主机A在收到这个回应的数据帧之后,在自己的ARP缓存表中记录主机B的IP地址和MAC地址的对应关系
7.交换机在这个过程中也学习到了主机A和主机B的MAC地址

  2. ARP请求
源IP_A,源MAC_A,目的IP_B, MAC地址的广播帧(FF-FF-FF-FF-FF-FF)

ARP响应
1.局域网中的每一台主机都会接受并处理这个ARP请求报文,然后进行验证,查看接收方的IP地址是不是自己的地址
2.验证成功的主机返回一个ARP响应报文
3.源IP_B,源MAC_B,目的IP_A,目的MAC_A,单播的方式直接发送给ARP请求报文的请求方

ARP协议报文字段抓包解析,看下图

  3. 在这里插入图片描述

  4. ARP协议的几点解释

    1. 网络通信一般以IP地址为源、目的地址,但工作在数据链路层的交换机、网卡等并不能识别IP地址,需要获取 MAC地址才能通信
    2. 主机设有一个ARP高速缓存,存放局域网中主机的IP地址和MAC地址对。当两台主机进行通信时,通过查询 ARP缓存表来进行IP地址到MAC地址的转换。缓存表中不存在查找项时,运行ARP广播查找目标主机的MAC地址
    3. ARP缓存表中的每一个映射地址项都有生存时间,进行定时更新

  5. ARP欺骗

    1. ARP欺骗利用修改主机ARP缓存表的方法达到嗅探的目的,是一种中间人攻击。主机C为了达到嗅探的目的,会向主机A和主机B分别发送ARP应答包,告诉它们IP地址为IPB的主机MAC地址为MACC,IP地址为IPA的主机MAC地址为MACC

    2. 这样,主机A和主机B的ARP缓存中就会有IPB—MACC和IPA—MACC 的记录。这样,主机A和主机B的通信数据都流向了主机C,主机C只要再发送到其真正的目的地就可以了。当然ARP缓存表项是动态更新的(一般为两分钟),如果没有更新信息,ARP映射项会自动删除。所以,主机C在监听过程中,还要不断地向主机A和主机B发送伪造的ARP应答包

    3. 解释: 如果主机没有发送ARP请求包,但是收到了ARP应答包,也会修改主机的ARP缓存表

    4. 注意: ARP缓存表项是动态更新的,主机C要不断地向主机A和主机B发送伪造的ARP应答包

    5. 在这里插入图片描述

    6. 注意: 源地址: MACA, IPA,目的地址MACC, IPB

  6. 发送大量虚假MAC地址数据报

    1. 交换机维护一张大小有限端口-MAC的地址映射表
    2. 主机C发送大量虚假MAC地址的数据报,快速填满地址映射表,交换机在地址映射表被填满后,就会像HUB一样以广播方式处理数据报
    3. 解释: 可能是因为在端口-MAC的地址映射表找不到主机B的端口-MAC地址映射,所以会以广播方式处理
    4. 缺陷: 这种方法不适合采用静态地址映射表的交换机,而且也不是所有交换机都采用这种转发处理方式

  7. ARP攻击溯源

    1. 方法一:

      1. 某个IP不断发送ARP请求包
      2. 原理
        1. 欺骗网关: 网关的ARP缓存表中,网内所有活动主机的MAC地址均为中毒主机的MAC地址(源IP和mac是所有主机IP和攻击者MAC)
        2. 欺骗网内的所有主机: 网关的MAC地址成为中毒主机的MAC地址(源IP和mac是网关IP和攻击者MAC)

    2. 方法二: 使用arp-a命令任意选两台不能上网的主机,两台电脑除了网关的IP, MAC地址对应项,都包含了192.168.0.186的这个IP,则可以断定192.168.0.186这台主机就是攻击源

      1. 原理: 一般情况下,网内的主机只和网关通信,如果通信的话很可能是arp攻击

    3. 方法三:使用tracert命令在任意一台受影响的主机上,在 DoS命令窗口下运行如下命令:tracert61.135.179.148,假定设置的缺省网关为10.8.6.1,在跟踪一个外网地址时,第一跳却是10.8.6.186,那么,10.8.6.186就是攻击源

  8. 防御方法

    1. 方法一:减少过期时间
    2. 方法二:建立静态ARP表
    3. 方法三:禁止ARP,前提是使用静态的ARP表
    4. 前提是使用静态的ARP表
_Seesth_
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络简答
qq_45889931的博客
12-30 2227
2.如果计算机A和计算机B在同一个IP子网内,试简述计算机A(IP地址为192.168.25.1,MAC地址为E1)向湘计算机B(IP地址为192.168.25.2,MAC地址为E2)发送数据ARP协议的工作过程。 答:(1)当主机A要向主机B发送数据时,必须知道主机B的MAC地址,为此,先根据主机B的IP地址在本机的ARP缓冲表内查找,如找到E2,则把E2填到MAC帧中,并把数据发送给主机B;(12分)(2)如果在本机的ARP缓冲表内找不到主机2的MAC地址,则主机A产生一个ARP询问包,其中包含主机A
局域网arp攻击_「网络安全」常见攻击篇(23)——ARP攻击
weixin_39677419的博客
11-18 1026
什么是ARP攻击ARP攻击是利用ARP协议设计时缺乏安全验证漏洞来实现的,通过伪造ARP数据包来窃取合法用户的通信数据,造成影响网络传输速率和盗取用户隐私信息等严重危害。ARP攻击原理ARP病毒及木马程序利用ARP安全缺陷实现对网络攻击ARP攻击原理网络中有A、B、C三台主机主机A与主机B正常通信,主机C进入网络,开始实施ARP欺骗。首先,主机C给主机A发一个ARP应答报文,报文显示主机...
北邮网络安全期末考题.rar
01-10
北京邮电大学信安专业2017级【网络安全期末考试题目 填空题+选择题+简单题+分析题 另外附上填空题预测30题 还有复习重点汇总
期末复习北京邮电大学网络安全课程期末复习笔记(4. 拒绝服务攻击
weixin_46440934的博客
09-30 793
1. 每个机器都要为半开连接分配一定的资源 2. 这种半开连接的数量是有限制 3. 共计方利用TCP连接三次握手过程,打开大量的半开TCP连接 4. 目标机器不能进一步接受TCP连接。机器就不再接受进来的连接请求 5. 攻击细节 1. 连接请求是正常的,但是,**源IP地址往往是伪造**的,并且是一台**不可达**的机器的IP地址,否则,被伪造地址的机器会重置这些半开连接 2. 一般,半开连接超时之后,会自动被清除,所以,攻击者的系统发出SYN包的速度要比目标机器清除半开连接的速度要快
期末复习北京邮电大学网络安全课程期末复习笔记(1. 网络安全概述)
weixin_46440934的博客
09-30 1369
信息保障阶段不仅包含安全防护的概念,更重要的是增加了主动和积极的防御观念。
期末复习北京邮电大学网络安全课程期末复习笔记(8. 入侵检测系统)
weixin_46440934的博客
10-01 1263
1. 入侵检测是从计算机网络或计算机系统中的若干关键点**搜集**信息并对其进行**分析**,从中**发现**网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种机制 8.2. 入侵检测功能 1. 监控、分析用户和系统活动 2. 发现入侵企图或异常现象 3. 记录、报警和响应 4. 审计系统的配置和弱点、评估关键系统和数据文件的完整性等
期末复习北京邮电大学网络安全课程期末复习笔记(11. 社会工程学)
weixin_46440934的博客
10-01 1041
1. 社会工程学是指,通过自然的、社会的和制度上的途径,利用人的**心理弱点**(如人的本能反应、好奇心、信任、贪婪)以及**规则制度上的漏洞**,在攻击者和被攻击者之间建立起**信任**关系,获得有价值的信息,最终可以通过**未经授权**的路径访问要经过授权才能访问的资源 2. 社会工程学攻击与传统攻击的区别 1. 利用人的弱点 2. 关键:建立信任关系 3. 攻击行为难以通过技术措施进行防范 4. 通常是一个许多步骤组合在一起的攻击行为
期末复习北京邮电大学网络安全课程期末复习笔记(6. 网络安全扫描)
weixin_46440934的博客
09-30 571
1. 定义: 发现主机网络、发现正在运行的服务进而发现**潜在的漏洞**、能够为漏洞提出解决方案 2. 网络安全扫描技术包括: 端口扫描,漏洞扫描,操作系统探测,探测访问控制规则
期末复习北京邮电大学网络安全课程期末复习笔记(2. 恶意代码)
weixin_46440934的博客
09-30 925
1. 恶意代码是指一切旨在破坏计算机或者网络资源的可用性、机密性和完整性的程序 2. 恶意代码是指在未经授权的情况下,在信息系统中安装、执行并达到不正当目的的程序
北京邮电大学-数字信号处理-期末复习资料.pdf
06-17
北京邮电大学-数字信号处理-期末复习资料
北京邮电大学《软件工程》期末考试试卷期末复习资料.pdf
06-17
北京邮电大学《软件工程》期末考试试卷期末复习资料
北京邮电大学-数字广播-期末复习资料.pdf
06-17
北京邮电大学-数字广播-期末复习资料
北京邮电大学《物流》期末考试复习知识点.pdf
06-17
北京邮电大学《物流》期末考试复习知识点
北京邮电大学《微波》期末考试复习知识点总结.pdf
06-17
北京邮电大学《微波》期末考试复习知识点总结
期末复习北京邮电大学《数字内容安全课程期末复习笔记(1. 绪论)
weixin_46440934的博客
10-02 712
对合法信息内容加以安全保护。对非法的信息内容实施监管。信息隐藏和信息加密的区别。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 381
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 364
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 281
docker build网络问题
北京邮电大学《互联网应用》期末复习重点与试题解析
"这是一份北京邮电大学《互联网应用》课程期末考试复习资料,包含了部分试题的答案和网络基础知识的复习要点。" 该资料主要涵盖了互联网应用的相关知识,其中包括了错误修正列表、域名系统(DNS)的工作原理以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值