返回
基于arp欺骗的网络监听原理及实现

基于arp欺骗的网络监听原理及实现

ID:23924868

大小:57.50 KB

页数:7页

时间:2018-11-11

基于arp欺骗的网络监听原理及实现_第1页
基于arp欺骗的网络监听原理及实现_第2页
基于arp欺骗的网络监听原理及实现_第3页
基于arp欺骗的网络监听原理及实现_第4页
基于arp欺骗的网络监听原理及实现_第5页
资源描述:

《基于arp欺骗的网络监听原理及实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于ARP欺骗的网络监听原理及实现  随着计算机网络技术的高速发展,网络正日益成为政治、经济、文化、生活中不可缺少的一部分.在它给人们的生活、学习、工作带来前所未有的方便和机遇的同时,由于网络自身固有的不安全性,网络安全问题也越来越引起人们的关注.所谓网络监听,即将网络上传输的数据捕获并进行分析的行为.网络监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有十分重要的作用.然而,网络监听也给网络的安全带来了极大的隐患,许多的网络入侵往往都伴随着以太网内网络监听行为,从而造成口令失窃,敏感数据被截获等连锁性安全代写论文2 网络监听的原理运行网络监听程序的主机要实现网络监听必须满足两个条

2、件:其一,是该主机的网卡必须工作在混杂模式下;其二,是传输的数据包能够到达该主机.根据连接的网络设备不同,以太网分为共享式以太网和交换式以太网.  基于ARP欺骗的网络监听原理及实现  随着计算机网络技术的高速发展,网络正日益成为政治、经济、文化、生活中不可缺少的一部分.在它给人们的生活、学习、工作带来前所未有的方便和机遇的同时,由于网络自身固有的不安全性,网络安全问题也越来越引起人们的关注.所谓网络监听,即将网络上传输的数据捕获并进行分析的行为.网络监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有十分重要的作用.然而,网络监听也给网络的安全带来了极大的隐患,许多的网络入侵往往都

3、伴随着以太网内网络监听行为,从而造成口令失窃,敏感数据被截获等连锁性安全代写论文2 网络监听的原理运行网络监听程序的主机要实现网络监听必须满足两个条件:其一,是该主机的网卡必须工作在混杂模式下;其二,是传输的数据包能够到达该主机.根据连接的网络设备不同,以太网分为共享式以太网和交换式以太网.2.1 共享式以太网在共享式以太网中,由于是基于广播的方式来发送数据的,所以数包会被发送到连在一起的所有的主机(图1所示).因此,只要运行了网络监听程序的主机的网卡处在混杂模式下就可以实施网络监听了.所以,在共享式以太网中实施网络监听还是很容易的.2.2 交换式以太网在交换式以太网中使用交换机,交换机工作

4、在数据链路层,工作时维护着一张MAC地址与交换机端口的映射表.当有数据报发送到交换机上时,交换机会将数据报的目的MAC地址与自己维护的表内的端口对照,然后将数据报发送到相应端口上.所以,即使监听主机的网卡设置成混杂模式,也不能接收到传给其他主机的数据帧.因此,在交换式网络中实施网络监听的关键,就是要使发送给其他主机的数据帧能够到达运行了网络监听程序的主机.在交换式以太网中最常见的方式是利用ARP欺骗的中间人攻击的方式实施网络监听.2.2.1 ARP欺骗原理 局域网内部的主机根据MAC地址进行通讯.ARP(地址解析)协议是将32位IP到以太网的48位物理地址(MAC地址),以便将报文封装成帧发

5、送.如果源主机的ARP表没有目的IP和目的MAC的映射,则通过广播的方式发送ARP请求.只有具有此目的IP的主机才会对这个广ARP请求作出反应,向源主机发送一个包含其MAC地址的ARP应答报文.ARP协议是一个无状态的协议.一旦收到ARP应答就会对其高速缓存中存放的IP地址到物理地址映射记录进行更新,而不会关心之前是否发出过ARP请求.ARP欺骗的核心就是向目标主机发送一个含伪造的IP-MAC映射信息的ARP应答报文.当目的主机收到此应答报文后就会更新其ARP高速缓存,从而使目标主机将报文发送给错误的对象.2.2.2 利用中间人攻击进行监听的原理 利用ARP欺骗进行监听其实就是要实现中间人攻

6、击,它是利用ARP欺骗进行攻击的主要方式之一.其原理是使进行监听的主机插入到被监听主机与其它网络主机之间,使进行监听的主机成为被监听主机与其它网络主机通信的中继.在这种情况下,其他网络主机发往被监听主机的信息和被监听主机发往其他网络主机的信息都必须经过进行网络监听的主机.这样,进行网络监听的主机就很容易对被监听主机进行网络监听了.如图2所示,C为进行网络监听的主机,A为被监听主机,B为网络中的任一其他(1)C向A发送ARP应答报文,A修改ARP高速缓冲,使B的IP地址与C的MAC地址相对应,即形成IP192.168.0.2~MAC03:03:03:03的映射;2)同理,C向B发送ARP应答报

7、文,使A的IP地址与C的MAC地址相对应,即IP192.168.0.1~MAC03:03:03:03;(3)这时,如果A向B发送信息,根据A高速缓冲中的IP-MAC映射,信息实际上是被发送到了C,再由C转发到B;同理,从B发送到A的信息也将会被C转发一次.此时,A与B之间的通信已经被C完全监控.如果运行了网络监听程序的主机C的网卡又工作在混杂模式下,那么,主机C就满足了前面所提到的实现网络监听的两个条件,可以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。