ARP欺骗 ---网络执法官(转载)
生活随笔
收集整理的這篇文章主要介紹了
ARP欺骗 ---网络执法官(转载)
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
ARP欺騙 ---網(wǎng)絡(luò)執(zhí)法官(轉(zhuǎn)載)<?xml version="1.0" encoding="UTF-8"?> 網(wǎng)絡(luò)執(zhí)法官中利用的ARP原理使被攻擊的電腦無(wú)法上網(wǎng),使該電腦無(wú)法找到網(wǎng)關(guān)的MAC地址。
ARP(Address Resolution Protocol)是地址解析協(xié)議,是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址
的映射有兩種方式:表格方式和非表格方式。ARP具體說(shuō)來(lái)就是將網(wǎng)絡(luò)層(IP層,也就是相當(dāng)于OSI的第三層)地址解析為數(shù)
據(jù)連接層(MAC層,也就是相當(dāng)于OSI的第二層)的MAC地址。
ARP原理:某機(jī)器A要向主機(jī)B發(fā)送報(bào)文,會(huì)查詢(xún)本地的ARP緩存表,找到B的IP地址對(duì)應(yīng)的MAC地址后,就會(huì)進(jìn)行數(shù)據(jù)傳輸。
如果未找到,則廣播A一個(gè)ARP請(qǐng)求報(bào)文(攜帶主機(jī)A的IP地址Ia——物理地址Pa),請(qǐng)求IP地址為Ib的主機(jī)B回答物理地址
Pb。網(wǎng)上所有主機(jī)包括B都收到ARP請(qǐng)求,但只有主機(jī)B識(shí)別自己的IP地址,于是向A主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。其中就包含
有B的MAC地址,A接收到B的應(yīng)答后,就會(huì)更新本地的ARP緩存。接著使用這個(gè)MAC地址發(fā)送數(shù)據(jù)(由網(wǎng)卡附加MAC地址)。因
此,本地高速緩存的這個(gè)ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ),而且這個(gè)緩存是動(dòng)態(tài)的。
ARP協(xié)議并不只在發(fā)送了ARP請(qǐng)求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候,就會(huì)對(duì)本地的ARP緩存進(jìn)行更新,
將應(yīng)答中的IP 和MAC地址存儲(chǔ)在ARP緩存中。因此,當(dāng)局域網(wǎng)中的某臺(tái)機(jī)器B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答,而如果這個(gè)
應(yīng)答是B冒充C偽造來(lái)的,即IP地址為C的 IP,而MAC地址是偽造的,則當(dāng)A接收到B偽造的ARP應(yīng)答后,就會(huì)更新本地的ARP
緩存,這樣在A看來(lái)C的IP地址沒(méi)有變,而它的MAC地址已經(jīng)不是原來(lái)那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行,
而是按照MAC地址進(jìn)行傳輸。所以,那個(gè)偽造出來(lái)的MAC地址在A上被改變成一個(gè)不存在的MAC 地址,這樣就會(huì)造成網(wǎng)絡(luò)不
通,導(dǎo)致A不能Ping通C。這就是一個(gè)簡(jiǎn)單的ARP欺騙。 網(wǎng)絡(luò)執(zhí)法官利用的就是這個(gè)原理。
解決ARP欺騙:
將 網(wǎng)關(guān)IP和網(wǎng)卡MAC地址進(jìn)行靜態(tài)綁定到ARP表中去,不再使用廣播:
進(jìn)入命令行狀態(tài),運(yùn)行“ARP -s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC”就可以了,想獲得網(wǎng)關(guān)的MAC,只要Ping一下網(wǎng)關(guān),然后用Arp -a命
令查看,就可以得到網(wǎng)關(guān)的IP與MAC的對(duì)應(yīng)。此方法應(yīng)該更具通用性,而且當(dāng)網(wǎng)關(guān)地址可變時(shí)也很好操作,重復(fù)一次“ARP?
-s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC”就行了。此命令作用是建立靜態(tài)的ARP解析表。
來(lái)自為知筆記(Wiz)
ARP(Address Resolution Protocol)是地址解析協(xié)議,是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址
的映射有兩種方式:表格方式和非表格方式。ARP具體說(shuō)來(lái)就是將網(wǎng)絡(luò)層(IP層,也就是相當(dāng)于OSI的第三層)地址解析為數(shù)
據(jù)連接層(MAC層,也就是相當(dāng)于OSI的第二層)的MAC地址。
ARP原理:某機(jī)器A要向主機(jī)B發(fā)送報(bào)文,會(huì)查詢(xún)本地的ARP緩存表,找到B的IP地址對(duì)應(yīng)的MAC地址后,就會(huì)進(jìn)行數(shù)據(jù)傳輸。
如果未找到,則廣播A一個(gè)ARP請(qǐng)求報(bào)文(攜帶主機(jī)A的IP地址Ia——物理地址Pa),請(qǐng)求IP地址為Ib的主機(jī)B回答物理地址
Pb。網(wǎng)上所有主機(jī)包括B都收到ARP請(qǐng)求,但只有主機(jī)B識(shí)別自己的IP地址,于是向A主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。其中就包含
有B的MAC地址,A接收到B的應(yīng)答后,就會(huì)更新本地的ARP緩存。接著使用這個(gè)MAC地址發(fā)送數(shù)據(jù)(由網(wǎng)卡附加MAC地址)。因
此,本地高速緩存的這個(gè)ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ),而且這個(gè)緩存是動(dòng)態(tài)的。
ARP協(xié)議并不只在發(fā)送了ARP請(qǐng)求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候,就會(huì)對(duì)本地的ARP緩存進(jìn)行更新,
將應(yīng)答中的IP 和MAC地址存儲(chǔ)在ARP緩存中。因此,當(dāng)局域網(wǎng)中的某臺(tái)機(jī)器B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答,而如果這個(gè)
應(yīng)答是B冒充C偽造來(lái)的,即IP地址為C的 IP,而MAC地址是偽造的,則當(dāng)A接收到B偽造的ARP應(yīng)答后,就會(huì)更新本地的ARP
緩存,這樣在A看來(lái)C的IP地址沒(méi)有變,而它的MAC地址已經(jīng)不是原來(lái)那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行,
而是按照MAC地址進(jìn)行傳輸。所以,那個(gè)偽造出來(lái)的MAC地址在A上被改變成一個(gè)不存在的MAC 地址,這樣就會(huì)造成網(wǎng)絡(luò)不
通,導(dǎo)致A不能Ping通C。這就是一個(gè)簡(jiǎn)單的ARP欺騙。 網(wǎng)絡(luò)執(zhí)法官利用的就是這個(gè)原理。
解決ARP欺騙:
將 網(wǎng)關(guān)IP和網(wǎng)卡MAC地址進(jìn)行靜態(tài)綁定到ARP表中去,不再使用廣播:
進(jìn)入命令行狀態(tài),運(yùn)行“ARP -s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC”就可以了,想獲得網(wǎng)關(guān)的MAC,只要Ping一下網(wǎng)關(guān),然后用Arp -a命
令查看,就可以得到網(wǎng)關(guān)的IP與MAC的對(duì)應(yīng)。此方法應(yīng)該更具通用性,而且當(dāng)網(wǎng)關(guān)地址可變時(shí)也很好操作,重復(fù)一次“ARP?
-s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC”就行了。此命令作用是建立靜態(tài)的ARP解析表。
來(lái)自為知筆記(Wiz)
轉(zhuǎn)載于:https://www.cnblogs.com/ZhangJinkun/p/4531614.html
總結(jié)
以上是生活随笔為你收集整理的ARP欺骗 ---网络执法官(转载)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Viterbi 算法无线通信信号处理De
- 下一篇: 什么是红色车牌?