局域网安全技术分解.pptx

国科-网络安全实训 局域网安全 接入层安全问题与防护 06 交换机的工作原理和ARP协议 局域网安全防护的重要性 掌握常见安全攻击的原理 实验演示 交换机的工作原理和ARP协议 交换机的地址学习 交换机数据转发原理 学习 MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的 转发 交换机根据MAC地址表单播转发数据帧 广播 如果目标地址在MAC地址表中没有，交换机就向相同广播域内的， 除进接口外的其他所有接口广播该数据帧 交换机转发原理-流程图 端口 刷新时间并 ARP 将IP地址解析为MAC地址 10.1.1.1 10.1.1.2 10.1.1.3 10.1.1.4 ARP Cache Internet Adress Physical Adress Type ARP 将IP地址解析为MAC地址 10.1.1.1 10.1.1.2 10.1.1.3 10.1.1.4 我需要10.1.1.2的MAC地址… ARP 将IP地址解析为MAC地址 10.1.1.1 10.1.1.2 10.1.1.3 10.1.1.4 我的MAC地址是0800.0020.1111 ARP 将IP地址解析为MAC地址 10.1.1.1 10.1.1.2 10.1.1.3 10.1.1.4 ARP Cache Internet Adress Physical Adress Type10.1.1.2 0800.0020.1111 Dynamic ARP缓存查询 在Windows操作系统中： 在Cisco路由器上： R2#show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.1.1.2 - 0013.c3c0.04c0 ARPA FastEthernet0/0 Internet 10.1.1.1 0 0013.8044.ff40 ARPA FastEthernet0/0 我们如何上网的、 局域网安全防护的重要性 局域网安全概述 MAC安全问题及防护 MAC泛洪 安全防护 ARP安全问题及防护 ARP欺骗 安全防护 MAC安全问题 MAC地址泛洪 攻击 问题 攻击者C一直更改发送出去源MAC地址不同的数据帧，最终导致原本能正常通信的主机之间数据被泛洪。 ARP安全问题 ARP欺骗 攻击者主机B发送无故ARP（Gratuitous ARP），ARP中的MAC地址都为自己，主机A和路由器C收到此ARP后，会更新ARP表 ARP欺骗 攻击者Hacker发送无故ARP（Gratuitous ARP），ARP中的MAC地址都为自己，主机A和路由器收到此ARP后，会更新ARP表。 A B Hacker ARP Spoofing原理 IP地址 MAC地址 Type 10.1.1.3 C-C-C Dynamic IP地址 MAC地址 Type 10.1.1.3 B-B-B Dynamic User A的ARP表项 ARP中间人攻击 IP地址 MAC地址 Type 10.1.1.3 3-3-3 Dynamic IP地址 MAC地址 Type 10.1.1.3 2-2-2 Dynamic IP地址 MAC地址 Type 10.1.1.1 1-1-1 Dynamic IP地址 MAC地址 Type 10.1.1.1 2-2-2 Dynamic User A的ARP表项 ARP表项更新为 User B的ARP表项 ARP表项更新为 实验演示 MAC 泛洪 三 二 一 ARP欺骗拓扑 三 二 一 Arp欺骗攻击 1.1扫描阶段： nmap -sP 10.1.1.0/24 分析网段内的ip地址对应的mac 1.2用arpspoof实现arp欺骗： arpspoof -t 10.1.1.1 – i eth0 10.1.1.254 //欺骗10.1.1.1 ，说10.1.1.254 的mac地址是我本地的mac arpspoof –t 10.1.1.254 – i eth0 10.1.1.1 //欺骗10.1.1.254 ，说10.1.1.1 的mac地址是我本地的mac （Ctrl +Z 停止） Arp欺骗攻击 1.3 echo 1