网路安全期末报告ArpSpoofing学习课件.pptVIP

網路安全期末報告 Arp Spoofing 摘要 Arp 簡介 Arp Spoofing 攻擊目的、特色 攻擊手法 ISP業者為何難以察覺 如何防禦 結語 ARP簡介 僅能在區域網路內使用 專門用來詢問 MAC 位址 有目的地IP，便可用ARP問MAC位址 傳送封包前，都會使用此協定 Arp 運作方式 使用兩種封包 ARP request 與 ARP reply ARP request 廣播封包 區域網路上的每一部電腦都會處理此一封包。 ARP reply 區域網路內所有電腦都會處理 ARP request 與本身的 IP 位址比對, 判斷是否為此 request 對象。 以上例而言, B 電腦為 ARP request 的解析對象, 因此只有 B 電腦會產生回應的 ARP reply 封包。 ARP reply B 電腦可從 ARP request 中得知 A 電腦的 IP 位址與 MAC 位址, ARP reply 不再使用廣播, 而直接在封包表頭中, 指定目的位址為 A 電腦的 MAC 位址。 ARP reply 封包中最重要的內容 B 電腦的 MAC 位址。 A 電腦收到此 reply 後, 完成問 MAC 位址工作 Arp Cache ARP request 為廣播, 如果經常出現, 會造成區網負荷。 避免此項問題, 在實作 ARP 時,