返回
关于局域网中的arp欺骗及防范研究

关于局域网中的arp欺骗及防范研究

ID:23677696

大小:54.50 KB

页数:6页

时间:2018-11-09

关于局域网中的arp欺骗及防范研究_第1页
关于局域网中的arp欺骗及防范研究_第2页
关于局域网中的arp欺骗及防范研究_第3页
关于局域网中的arp欺骗及防范研究_第4页
关于局域网中的arp欺骗及防范研究_第5页
资源描述:

《关于局域网中的arp欺骗及防范研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、关于局域网中的ARP欺骗及防范研究本文系统分析了ARP协议所存在的安全漏洞,同时介绍几种常见的ARP欺骗和攻击方式,并且从客户端、X关等多个方面提出关于如何防御ARP攻击的多种方法,以达到全面防御维护局域X络安全的目的。关键词:ARP协议;?ARP欺骗;MAC地址  1.引言  ARP欺骗是一种利用计算机病毒使计算机X络无法正常运行的计算机攻击手段。ARP欺骗木马的中毒表现为:使用X络时会突然掉线,过一段时间后又恢复正常。引起问题的原因一般是ARP木马携带的病毒会将该机器的MAC地址映射到X关的IP地址上,向局域X内大量发送ARP包

2、,从而致使同一X段地址内的其它机器误将其作为X关,这就是为什么掉线时内X是互通的,计算机却不能上X的原因。  2.ARP协议简介  ARP(AddressResolutionProtocol)即地址解析协议,该协议将X络层的IP地址转换为数据链路层地址。TCP/IP协议中规定,IP地址为32位,由X络号和X络内的主机号构成,每一台接入局域X或者Inter的主机都要配置一个IP地址。在以太X中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地

3、址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。  3.ARP欺骗和攻击方式  ARP攻击,是指攻击者利用地址解析协议本身的运行机制而发动的攻击行为。包括进行对主机发动IP冲突攻击、数据包轰炸,切断局域X上任何一台主机的X络连接等。主要有以盗取数据为主要目的的ARP欺骗攻击,还有以捣乱破坏为目的的ARP泛洪攻击两种。针对这两种主要攻击方式,又可以分为以下几种ARP攻击类型:3.1IP地址冲突  制造出局域X上有另一台主

4、机与受害主机共享一个IP的假象。由于违反了唯一性要求,受害主机会自动向用户弹出警告对话框。大量的攻击数据包能令受害主机耗费大量的系统资源。对于AC地址不同,AC地址全部改为根本就不存在的地址,那么目标主机向外发送的所有以太X数据帧会丢失,使得上层应用忙于处理这种异常而无法响应外来请求,也就导致目标主机产生拒绝服务。  (2)中间人攻击:中间人攻击是攻击者将自己的主机插入两个目标主机通信路径之间,使他的主机如同两个目标主机通信路径上的一个中继,这样攻击者就可以监听两个目标主机之间的通信。例如局域X内的三台机子A、S、D,现在A要监听S

5、与D之间的通信。攻击过程如下:A侵染目标主机S与D的ARP缓存,使得S向D发送数据时,使用的是D的IP地址与A的MAC地址,并且D向S发送数据时,使用的是S的IP地址与A的MAC地址,因此所有S与D之间的数据都将经过A,再由A转发给他们。(3)多主机欺骗:篡改被攻击主机群中关于X络内某一台主机X的ARP记录,被攻击的主机群为X络中的多台主机而非一台主机。主机X为X关或X络内任何一台非X关的正在运行主机。被篡改后的MAC地址可以为X络内正在运行的主机MAC地址或随机伪造的不存在主机的MAC地址。  T时刻,主机A关于主机X的ARP记录

6、被篡改;  T+N时刻,主机B关于主机X的ARP记录被篡改;  ………  T+M时刻,主机Z关于主机X的ARP记录被篡改;  这是一种比较常见的欺骗形式,这种欺骗方式可以控制同一X关下的所有主机对X络的访问。  (4)全子X轮询欺骗:篡改被攻击主机X中关于X络内多台主机的ARP记录,这台被攻击的主机为X关或X络内任何一台非X关的主机,被篡改后的MAC地址可以为X络内正在运行的主机MAC地址或随机伪造的不存在主机的MAC地址。  T时刻,主机X关于主机A的ARP记录被篡改;  T+N时刻,主机X关于主机B的ARP记录被篡改;  ………

7、  T+M时刻,主机X关于主机Z的ARP记录被篡改;  4.ARP欺骗攻击解决方案  4.1用户端绑定  方法——使用arp命令静态绑定X关MAC,格式如下:  arp-sX关IPX关MAC  需要说明的是,手工绑定在计算机关机重开机后就会失效,需要再绑定。如果觉得每次手动输入比较复杂,您可以编写一个简单的批处理文件然后让它每次开机时自动运行,批处理文件如下:  echooff  echo""arpset""  arp–d  arp-sX关IPX关MAC  exit  优点——简单易行,普通用户都能操作  缺点——只能单向绑定。需要

8、跟X关绑定MAC结合使用。  4.2使用ARP服务器  方法——在局域X内架设ARP服务器,专门保存并且维护可信范围内的所有主机的IP地址与MAC地址映射记录。该服务器通过查阅自己的ARP缓存的静态记录并以被查询主机的名义响应局域X内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。