ARp欺编攻去原理与实例.docxVIP

ARp 欺编攻去原理与实例 在局域网中，通信前必须通过 ARP 协议来完成 IP 地址转换为第二层物理地址(即MAC 地址)。ARP 协议对网络安全具有重要的意义，但是当初 ARP 方式的设计没有考虑到过多的安全问题，给 ARP 留下了很多的隐患，ARP 欺骗就是其中一个例子。ARP 欺骗攻击就是利用该协议漏洞，通过伪造 IP 地址和MAC 地址实现 ARP 欺骗的攻击技术。 假设有 3 台主机 A、B、C 位于同一个交换式局域网中，监听者处于主机 A，而主机 B、C 正在通信。现在 A 希望能嗅探到 B 发送给 C 的数据，于是 A 就可以伪装成 C 对 B 做ARP 欺骗—向 B 发送伪造的 ARP 应答包，应答包中 IP 地址为C 的IP 地址而MAC 地址为 A 的 MAC 地址。这个应答包会刷新 B 的 ARP 缓存，让 B 认为 A 就是 C，详细地讲，就是让 B 认为 C 的 IP 地址映射到的 MAC 地址为主机 A 的 MAC 地址。这样，B 想要发送给 C 的数据实际上却发送给了 A，达到了嗅探的目的。在嗅探到数据后，还必须将此数据转发给 C，这样就可以保证 B、C 的通信不被中断。 以上就是基于 ARP 欺骗的嗅探基本原理，在这种嗅探方法中，嗅探者A 实际上是插人到了 B 冲 C 中，B 的数据先发送给了 A，然后再由 A 转发给 C，其数据传输关系如下所示: B 一 A 一 C B~A~C 于是 A 就成功地截获到了 B 发送给 C 的数据。上面这就是一个简单的 ARP 欺骗攻击的 例子。 ARP 欺骗攻击有两种可能:一种是对路由器 ARP 表的欺骗;另一种是对内网计算机ARP 表的欺骗，当然也可能两种攻击同时进行.但不管怎么样，欺骗发送后，计算机和路由器之间发送的数据可能就被送到错误的 MAC 地址上。 防范 ARP 欺骗攻击可以采取如下措施: 在客户端使用 ARP 命令绑定网关的真实 MAC 地址命令; 在交换机上做端口与 MAC 地址的静态绑定; 在路由器上做IP 地址与MAC 地址的静态绑定; 使用“ARPSERVER’，按一定的时间间隔广播网段内所有主机的正确 IP 一 MAC 映射表。 /尼采手机工厂