ARP欺骗技术.docVIP

一道受用终身的测试题 给你做一道题吧…… 测试一下看看你是不是通得过自已对自已的考验.这是一家公司要招收新的职员其中一个测试的问题…… 你开着一辆车。 在一个暴风雨的晚上。 你经过一个车站。 有三个人正在等公共汽车。 一个是快要死的老人，好可怜的。 一个是医生，他曾救过你的命，是大恩人，你做梦都想报答他。 还有一个女人/男人，她/他是那种你做梦都想嫁/娶的人，也许错过就没有了。 但你的车只能坐一个人，你会如何选择那？请解释一下你的理由。 在你看下面的话之前仔细考虑一下 | 当你给一个系统打补丁时，只是安全措施里的一个很基本的步骤而已。通常一个hacker要进入你的系统，他所要做的并不是你打补丁就可以避免的。象这些欺骗都要求你必须掌握相当的网络底层知识和合理安排物理布线才可阻止得了的，特别是多种手法混用的时候。特别要说明的是：有些人往往以为会使用某些工具入侵就觉得自己是个hacker， 其实这只是入门而已（有些是连门都找不到）。通过本文，我想让人们知道，一个hacker在真正入侵系统时，他并不是依靠别人写的什么软件的。更多是靠对系统和网络的深入了解来达到这个目的。 　首先还是得说一下什么是ARP。如果你在UNIX Shell下输入 arp -a (9x下也是），你的输出看起来应该是这样的： 　　Interface: xxx.xxx.xxx.xxx 　　Internet Address Physical Address Type 　　xxx.xxx.xxx.xxx 00-00-93-64-48-d2 dynamic 　　xxx.xxx.xxx.xxx 00-00-b4-52-43-10 dynamic 　　...... ......... .... 　　这里第一列显示的是ip地址，第二列显示的是和ip地址对应的网络接口卡的硬件地址（MAC），第三列是该ip和mac的对应关系类型。 　　可见，arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议，或者说ARP协议是一种将ip地址转化成MAC地址的一种协议。它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。 　　为什么要将ip转化成mac呢？简单的说，这是因为在tcp网络环境下，一个ip包走到哪里，要怎么走是靠路由表定义。但是，当ip包到达该网络后，哪台机器响应这个ip包却是靠该ip包中所包含的mac地址来识别。也就是说，只有机器的mac地址和该ip包中的mac地址相同的机器才会应答这个ip包。因为在网络中，每一台主机都会有发送ip包的时候。所以，在每台主机的内存中，都有一个 arp-- mac 的转换表。通常是动态的转换表（注意在路由中，该arp表可以被设置成静态）。也就是说，该对应表会被主机在需要的时候刷新。这是由于以太网在子网层上的传输是靠48位的mac地址而决定的。 　　通常主机在发送一个ip包之前，它要到该转换表中寻找和ip包对应的mac地址。如果没有找到，该主机就发送一个ARP广播包，看起来象这样子： 　　我是主机xxx.xxx.xxx.xxx , mac是xxxxxxxxxxx ,ip为xxx.xxx.xxx.xx1的主机请告之你的mac来 　　ip为xxx.xxx.xxx.xx1的主机响应这个广播，应答ARP广播为： 　　我是xxx.xxx.xxx.xx1,我的mac为xxxxxxxxxx2 　　于是，主机刷新自己的ARP缓存，然后发出该ip包。 了解这些常识后，现在就可以谈在网络中如何实现ARP欺骗了，可以看看这样一个例子： 　　一个入侵者想非法进入某台主机，他知道这台主机的火墙只对(假设)这个ip开放23口(telnet),而他必须要使用telnet来进入这台主机，所以他要这么做： 　　1、他先研究这台主机，发现这台95的机器使用一个oob就可以让他死掉。 　　2、于是，他送一个洪水包给的139口，于是，该机器应包而死。 　　3、这时，主机发到的ip包将无法被机器应答，系统开始更新自己的arp对应表。将的项目搽去。 　　4、这段时间里，入侵者把自己的ip改成 　　5、他发一个ping(icmp 0)给主机，要求主机更新主机的arp转换表。 　　6、主机找到该ip，然后在arp表中加入新的ip--mac对应关系。 　　7、防火墙失效了，入侵的ip变成合法的mac地址，可以telnet了。 　　现在，假如该主机不只提供telnet，它还提供r命令（rsh,rcopy,rlogin等）那么，所有的安全约定将无效，入侵者可以放心的使用这台主机的资源而不用担心被记录什么。 　　有人也许会说，这其实就是冒用ip嘛。是冒用了ip,但决不是ip欺骗，ip欺骗的原理比这要复杂的多，实现的机理