计算机网络安全——arp攻击跟防范ppt-powerpo.pptVIP

* * * * * * ARP欺骗的原理： 所谓的ARP欺骗又大致分两种： 一种是对网关进行欺骗——原理是通知网关一系列错误的内网MAC地址，并按一定频率使网关不断的进行更新，从而导致真实的地址信息无法保存在网关的ARP列表中。结果网关就会把所有的数据发送给错误的并不存在的地址去，造成正常的客户端无法收到信息，所以内网的PC就无法上网； 另一种是对内网PC的欺骗——原理是通过发布假的ARP信息伪造网关，误导其他的PC向假网关发送数据，而不是通过正常的路由进行外网访问的，造成在同一网关的所有PC都无法访问外网。目前好像这种情况更多一些。 另外，由于病毒发出大量的广播包充斥网络，所以对网络的流量也会造成很大冲击，对网络设备的处理能力也是一个严峻的考验。 防范和应对ARP欺骗病毒 ARP地址欺骗原理分析 ARP欺骗方式： 1 对路由器ARP表的欺骗 2 对内网计算机ARP表中网关IP、mac记录欺骗 欺骗攻击实例： 这里我们模拟局域网中通信通信节点流程并列举了3个通信节点实例 客户节点 A IP地址： mac地址： 00-11-21-d6-75-00 网关节点 B IP地址： mac地址： 00-11-21-d6-75-01 服务节点 C IP地址： mac地址： 00-11-21-d6-75-02 ARP地址欺骗原理分析 客户机A 与服务器C通信流程： 服务器C －互联网internet－网关节点B － 客户机A（数据通信方向从C到A） 客户机A － 网关节点B－互联网internet－服务器C（数据通信方向从A到C） ARP地址欺骗原理分析 局域网正常网络流量状态 ARP地址欺骗原理分析 如果现在网络中存在欺骗源计算机D（IP：）mac地址：macD不断发送arp欺骗包，包的内容 网关节点IP： 与mac地址：macD（是欺骗源计算机D的mac地址）。这样所有计算机的arp表中的网关的IP的对应的mac正确记录被篡改，前面介绍，节点通信是利用对发的mac地址所以所有计算机arp中的网关IP记录被篡改后，改变了计算机的通信方向。 局域中出现ARP欺骗源计算机 ARP地址欺骗原理分析 客户机节点A －欺骗源节点D－网关节点B－互联网－服务器节点C （数据通信方向从A到C） 服务器节点C－互联网－网关节点B－欺骗源节点D－客户机节点A （数据通信方向从C到A） 计算机遭受arp攻击后会出现以下情况 ARP地址欺骗原理分析 ARP欺骗目的： 网络通信网络中转攻击后进行黑客很容易在所有通信数据中实现病毒入侵。这样主机A与服务器C的通信，中间数据被中转监听，窃取。所有正常数据流相对ARP欺骗源计算机D，是透明的,可以任意篡改数据包中的内容，植入大量木马病毒与黑客程序，目的：获取用户信息。 ARP地址欺骗原理分析 局域网中异常计算机发送大量APR协议欺骗广播包 ARP地址欺骗原理分析 网络APR地址欺骗攻击改变计算机通信路径 ARP地址欺骗原理分析 ARP欺骗造成具体网络现象原因分析 办公局域网中访问互联网资源数据通信会出现时断时续现象。 打开任何网页出现报错无法打开、网页跳转现象。 任何正常的互联网资源访问防护监控提示发现病毒。 局域网中大面积计算机无法访问互联网资源出现断网现象。 计算机用户本地信息被窃取，破坏。 ARP地址欺骗原理分析 IP地址非法攻击现象 1、非法的IP地址即IP地址不在规划的局域网范围内。 2、重复的IP地址与已经分配且正在局域网运行的合法的IP地址发生资源冲突，使合法用户无法上网。 3、冒用合法用户的IP地址当合法用户不在线时，冒用其IP地址联网，使合法用户无法正常访问网络。 ARP地址欺骗原理分析 ARP地址欺骗的主动防护 网络ARP地址欺骗的主动防护 ARP欺骗不仅仅是病毒传播，更结合 网络通信漏洞＋网络地址欺骗攻击＋病毒传播 所以针对此类安全攻击，需要考虑整体安全防护与网络通信安全，不仅仅是单台计算机的安全防护。 ARP攻击防护方法 计算机本地arp表记录绑定 2.网络中限制arp欺骗包传播 如何启用计算机ARP主动防御 1、 制作MAC地址绑定批处理文件 2 、生成文件加入计算机启动项，开机自动运行 网络ARP地址欺骗的主动防护 关于应