原创力文档- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第三章ARP协议分析
3.4ARP攻击
概述
➢ARP缓冲区溢出攻击
➢ARP欺骗攻击
ARP欺骗攻击
•arp_in()函数无条件地学习arp报文的源IP,源
MAC:在arp_in()函数收到一个合法ARP报文时,
若发现当前主机的ARP缓冲区中不存在相关的表
项时,arp_in()函数便“不计后果”地将当前处理
的ARP报文中的发送方协议地址,发送方物理地
址填人ARP缓冲区。
ARP欺骗攻击
•网络攻击者可以构造看似合法的ARP请求报文,将接收方
协议地址填写为希望拦截的主机的协议地址,同时在交付
底层网络时将发送方物理地址填写为攻击者的物理地址,
–局域网其他主机的ARP缓冲区中都会有一个被拦截主
机的协议地址,攻击者的物理地址的表项,因此所有
本应发给被拦截主机的报文都会被发送到攻击者那里。
ARP缓冲区溢出攻击
➢arp_in()函数只检测ARP报文格式的合法性
➢网络攻击者可以在短时间内构造大量填有无
效发送方协议地址,发送方物理地址的ARP请求报文,
✓这样本地网络其他主机中的ARP缓冲区将保存这些无
效的表项,同时会迫使真正的地址转换表项无法记录
在缓冲区内。
✓这就会造成在一段时间内IP无法获得有效的地址解析,
从而无法正常接入网络。
小结
➢ARP缓冲区溢出攻击
➢ARP欺骗攻击
您可能关注的文档
最近下载
- 全国乙卷2023高考语文试题及答案解析.doc VIP
- 管理体系审核员注册准则(2021.4.1实施).docx
- 厦门建设工程文明施工与安全防护图集【厦门2018】.pdf
- 微课设计与制作.ppt VIP
- 指数研究与指数化投资系列:历久弥新、持续迭代的中信证券指数体系.pdf
- 指向学科核心素养的大单元语文教学(专题讲座).pptx
- 部编人教版2024年中考历史模拟试卷及答案(含三套题).doc VIP
- GB_T 27930-2023_新能源充电新标准.pdf
- 2024年上海市初三中考物理冲刺复习专题01 常见的力含详解.docx VIP
- 2024年中医妇科学(副高)考试历年核心考点试题附带答案.docx VIP
文档评论(0)