欢迎来到天天文库
浏览记录
ID:30890564
大小:68.00 KB
页数:3页
时间:2019-01-04
《原创:arp欺骗在局域网中的分析及防御》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、摘要:木文将介绍儿种常见的arp欺骗和攻击方式,并n从客户端、网关等多个方面提出关于如何防御ARP攻击的多种方法,以达到全面防御维护局域网络安全的目的。中国论文网关键词:地址解析协议介质访问控制网络安全中图分类号:文献标识码:A文章编号:1007-9416(2010)05-0000-00随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,给政府机构、企事业单位带來了革命性的变革。但是,计算机网络在给人们带來便利的同时也血临着很大的威胁,这种威胁也会给社会带來巨人的损失。1ARP欺骗和攻击方式ARP全称AddressResolutionProto
2、col,地址解析协议,它工作在数据链路层,其作用是捉供TP地址到MAC地址的转换。ARP欺骗和攻击方式冇很多,以下为授常使川的方式來举例。ARP欺煽主要针对网吧及学校机房等公共上网场所进行攻击。1.1简单的欺骗攻击这种欺骗方式是指:欺骗主机通过发送伪造的ARP包来欺骗网关和日标主机,让目标主机认为这是一个合法的主机。其中包括两种情况:局域网主机冒充网关进行欺骗欺骗过程如图1-1所示:当PC_A耍与网关GW_C通讯时,首先要知道GW_C的MAC地址,如果局域网中另有一台主机PC_B冒充GW_C告诉PC_A:GW.C的MAC地址是MACB,那么PC_A就受
3、骗了;或者肓接告诉PC_A:GW_C的MAC地址是PC_X,那么就会如同我们邮寄信件时写错了地址,信件或者是发错了地方,或者是根本就发送不Hlio这样一■来就会造成断线。1.2基于ARP的“中间人攻击”MITM(Man-In-The-Middle)称为“中间人攻击”,是一种“间接”的入侵攻击方式。这种攻击是利用一定手段在两台或多台主机之间人为的加入一台透明主机,这台主机就称为“屮间人”。“中间人”能够与原始主机建立连接、截获并篡改它们的通信数据。由于“屮间人”对于原通信双方是透明的,使得“中间人”很难被发现,也就使得这种攻击更加具有隐蔽性。而其中“中间
4、人”常用的一种手段就是通过ARP欺骗的方式來实现的。1.3MAC洪泛现象MACFlooding可以称之为MAC洪泛现象。其中flooding是一种快速散布网络连接设备更新信息到整个大型网络打每一个节点的一种方法。交换机中也存放着一个ARP缓存表。同主机屮的ARP缓存表相同,它也起到记录网络设备MAC地址与IP地址的对应关系的功能。但是交换机中的ARP缓存表的大小是固定的,这就导致了ARP欺骗的另一种隐患:由于交换机可以主动学习客户端的MAC地址,并建立和维护这个ARP缓存表,当某人利用欺骗攻击连续人量的制造欺骗MAC地址,ARP缓存表就会被迅速填满,同
5、吋更新信息以洪泛方式发送到所有的接口,也就代表TRUNKINGo所以说MACFlooding是一种比较危险的攻击,严重会使整个网络不能正常通信。1.4基于ARP的DoS攻击DoS(DenialofService)中文为,JR绝服务攻击。DoS攻击的H的就是让被攻击主机拒绝用户的服务访问,破环系统的正常运行。最终使用户的部分Internet连接和网络系统失效。基于ARP的DoS攻击是新出现的一种攻击方式。它的基本原理是:攻击者利用ARP欺骗工具,不断向被攻击主机发送大量的连接请求,由于遭到ARP欺骗的主机不能够根据ARP缓存表找到对方主机,加Z主机的处理
6、能力冇限,使得它不能为正常用户提供服务,便出现拒绝服务。在这个过程屮,攻击者可以使川ARP欺骗方式來隐藏自己,这样在被攻击主机的H志上就不会出现攻击者真实的IP地址。2ARP欺骗的解决方案2.1解决方案2.1.1解决方案一建议用户釆用双向绑定的方法解决并且防止ARP欺骗。(1)在PC上绑定路由器的IP和MAC地址:①首先,获得路由器的内网的MAC地址。②编写一个批处理文件rarp.bat内容如下:@echooffarp-darp-s192.16&16.25400-22-aa-00-22-aa将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和
7、MAC地址即可。如果是ReOS6.0以后川户可以直接从WEBUT-高级配置一TP/HAC绑定页面下载“导出ARP绑定脚本文件”即可替代上述批处理文件“rarp.bat”。将这个批处理软件拖到"windows-开始--程序--启动”中。(2)在路由器上绑定用户主机的IP和MAC地址:在WEBUI—高级配置一IP/MAC绑定中将局域网每台主机均作绑定。2.1.2解决方案二对于上面一种处理方式,是解决ARP攻击的最优方法。但是在用户的实际使用中可能会遇到以下问题:某些Windows2000的版木,在做了对路由器的ARP绑定Z后,仍然会受到ARP欺骗的影响;解
8、决方法:打开路由器LAN口ARPKEEPALIVE功能,这样路由器就会以10次/秒的速度向内网
此文档下载收益归作者所有