辨别ARP欺骗原理及防范被骗
更新时间:2016-08-02 作者:win7系统下载 来源:www.win71234.com
经常听到身边的朋友说,自己电脑的网络又被啥啥攻击了,经常有一些不道德的人用ARP欺骗软件攻击别人,让很多人掉线,甚至让整个网络都瘫痪。针对这个问题,我们首先先来了解下它的攻击原理及欺骗原理,深受其害的朋友们赶紧来看看。
一, ARP欺骗的原理如下:
假设这样一个网络,一个Hub接了3台机器
HostA HostB HostC 其中
A的地址为:IP:192.168.10.1 MAC: AA-AA-AA-AA-AA-AA
B的地址为:IP:192.168.10.2 MAC: BB-BB-BB-BB-BB-BB
C的地址为:IP:192.168.10.3 MAC: CC-CC-CC-CC-CC-CC
正常情况下 C:arp -a
Interface: 192.168.10.1 on Interface 0x1000003
Internet Address Physical Address Type
192.168.10.3 CC-CC-CC-CC-CC-CC dynamic
现在假设HostB开始了罪恶的ARP欺骗:
B向A发送一个自己伪造的ARP应答,而这个应答中的数据为发送方IP地址是192.168.10.3(C的IP地址),MAC地址是DD-DD-DD-DD-DD-DD(C的MAC地址本来应该是CC-CC-CC-CC-CC-CC,这里被伪造了)。当A接收到B伪造的ARP应答,就会更新本地的ARP缓存(A可不知道被伪造了)。而且A不知道其实是从B发送过来的,A这里只有192.168.10.3(C的IP地址)和无效的DD-DD-DD-DD-DD-DD mac地址,没有和犯罪分子B相关的证据,哈哈,这样犯罪分子岂不乐死了。
现在A机器的ARP缓存更新了:
C:>arp -a
Interface: 192.168.10.1 on Interface 0x1000003
Internet Address Physical Address Type
192.168.10.3 DD-DD-DD-DD-DD-DD dynamic
这可不是小事。局域网的网络流通可不是根据IP地址进行,而是按照MAC地址进行传输。现在192.168.10.3的MAC地址在A上被改变成一个本不存在的MAC地址。现在A开始Ping 192.168.10.3,网卡递交的MAC地址是DD-DD-DD-DD-DD-DD,结果是什么呢?网络不通,A根本不能Ping通C!!
所以,局域网中一台机器,反复向其他机器,特别是向网关,发送这样无效假冒的ARP应答信息包,NND,严重的网络堵塞就开始了!网吧管理员的噩梦开始了。我的目标和任务,就是第一时间,抓住他。不过从刚才的表述好像犯罪分子完美的利用了以太网的缺陷,掩盖了自己的罪行。但其实,以上方法也有留下了蛛丝马迹。尽管,ARP数据包没有留下HostB的地址,但是,承载这个ARP包的ethernet帧却包含了HostB的源地址。而且,正常情况下ethernet数据帧中,帧头中的MAC源地址/目标地址应该和帧数据包中ARP信息配对,这样的ARP包才算是正确的。如果不正确,肯定是假冒的包,可以提醒!但如果匹配的话,也不一定代表正确,说不定伪造者也考虑到了这一步,而伪造出符合格式要求,但内容假冒的ARP数据包。不过这样也没关系,只要网关这里拥有本网段所有MAC地址的网卡数据库,如果和Mac数据库中数据不匹配也是假冒的ARP数据包。也能提醒犯罪分子动手了
二,防范措施
1. 建立DHCP服务器(建议建在网关上,因为DHCP不占用多少CPU,而且ARP欺骗攻击一般总是先攻击网关,我们就是要让他先攻击网关,因为网关这里有监控程序的,网关地址建议选择192.168.10.2 ,把192.168.10.1留空,如果犯罪程序愚蠢的话让他去攻击空地址吧),另外所有客户机的IP地址及其相关主机信息,只能由网关这里取得,网关这里开通DHCP服务,但是要给每个网卡,绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址,但每次开机的IP地址都是一样的。
2. 建立MAC数据库,把网吧内所有网卡的MAC地址记录下来,每个MAC和IP、地理位置统统装入数据库,以便及时查询备案。 最新
- 上一篇:10大问题困扰windows操作系统
- 下一篇:W7闪存盘加密特性
相关Windows7系统教程推荐
- win10企业版系统文件资源管理器里的“库”不见了怎么办? 2017-11-22
- 雨木林风Win10装机版设置纯色桌面背景的步骤 2017-08-14
- 360安全卫士保护Win10系统 妙用360安全卫士保护番茄花园Win10系 2016-04-10
- win7如何激活office2007|win7装完office2007后的激活办法 2018-09-03
- 如何关闭win10系统 135 137 445等危险端口的方法? 2018-05-14
- 找不到系统自带的U大师Win10专业版系统 OEM密钥,怎么办? 2017-03-02
- 风林火山win8.1系统更新显卡驱动后出现花屏原因及处理方法 2016-09-16
- 系统下载吧详解“2014年游戏机只是玩游戏的时代了”。 2016-07-28
- 雨林木风Win10系统,提高电脑运行速度 2016-05-15
- 系统吧详解“删除Win8系统图标上的小黄锁方法?” 2016-07-28
win7 64位系统排行
-
1电脑公司GHOST WIN7 x64 家庭旗舰版2021.05(绝对激活)
电脑公司Win764位 /
下载 -
2深度技术GHOST WIN7 X64位 经典旗舰版 v2019.12月(激活版)
深度技术Win764位 /
下载 -
3雨林木风 GHOST WIN7 SP1(64位)官方通用版 V2015.09
雨林木风Win764位 /
下载 -
4番茄花园 Ghost Win7 x64 SP1 2014.06 极速装机版
番茄花园Win764位 /
下载 -
5深度技术 Ghost Win7 X64 装机版 2016.06
深度技术Win764位 /
下载 -
6雨林木风 GHOST WIN7 SP1 X64 元旦装机版 2016.01
雨林木风Win764位 /
下载
Windows7系统教程推荐
- 浅析大白菜w10系统出现哪些问题时应排查电容故障10-01
- 用户可以选择更方便的雨林木风Win10系统05-15
- 软媒Win7如何设置滑动屏幕实现关机?10-06
- 如何设置通知中心为免打扰状态?01-12
- 妙用PCBoost为Ghost XP系统加速的操作方法02-28
- 关闭WIN7系统手势功能的方法12-06
- 秋叶w10系统mhw格式是什么格式?mhw文件怎样点击?04-20
- 禁用移动设备执行权限05-15
- 深度完美Win10装机版如何卸载360浏览器?05-06