返回
瑞星安全技术培训

瑞星安全技术培训

ID:32403657

大小:369.30 KB

页数:8页

时间:2019-02-04

瑞星安全技术培训_第1页
瑞星安全技术培训_第2页
瑞星安全技术培训_第3页
瑞星安全技术培训_第4页
瑞星安全技术培训_第5页
资源描述:

《瑞星安全技术培训》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、CUSTOMERSERVICECENTER客户服务中心瑞星安全技术培训ARP地址欺骗攻击防护专题1.ARP地址欺骗攻击现象分析1)攻击现象实例1黑客利用ARP协议存在的缺陷,侵入某台电脑之后发送ARP欺骗攻击数据包,造成局域网内所有用户在访问网络时,收到的都是带毒的网页。如果中毒电脑是位于数据中心内的服务器,则其所在vlan内的其他网站服务器在响应用户的http请求时,返回的页面也将带毒,这样遭受危害的客户端机器会以几何级数迅速增多,危害极为严重。2)攻击现象实例2黑客侵入一台Web服务器后植入网页木马,使用ARP病

2、毒感染该服务器,该服务器开始向网络内其他服务器发起ARP欺骗攻击,修改同一网络内其他服务器向客户端响应的服务数据,导致其他服务器本身虽然没有感染病毒,但是通过网关向客户端返回的http数据均被插入网页木马。3)攻击现象实例3位于一个企业网络内的主机A在访问该中毒服务器时,被网页木马所带的ARP病毒感染,于是也在企业网络内发起ARP欺骗攻击,ARP病毒修改了本网内所有主机访问外部网络的http数据,在所有http页面中插入了网页木马,主机A成为传播ARP病毒的帮凶,通过这种方式,该病毒将会迅速传播。4)攻击现象实例4再

3、加上病毒制造者结合电子邮件传播、USB设备传播、IM软件传播、局域网共享传播、入侵大型网站“挂马”等传播方式,病毒可以在很短的时间内影响整个互联网。在感染用户计算机以后与安全软件对抗,窃取用户资料、破坏计算机系统是该类蠕虫的危害所在,可以造成极大的经济损失。5)ARP地址欺骗造成具体网络现象ò办公局域网中访问互联网资源数据通信会出现时断时续现象。ò打开任何网页出现报错无法打开、网页跳转现象。第1/8页北京瑞星信息技术有限公司CUSTOMERSERVICECENTER客户服务中心ò任何正常的互联网资源访问防护监控提示发

4、现病毒。ò局域网中大面积计算机无法访问互联网资源出现断网现象。ò计算机用户本地信息被窃取,破坏。6)ARP欺骗攻击现象概述ARP欺骗攻击不仅仅是病毒传播,更主要结合网络通信协议漏洞,网络地址欺骗攻击等多种攻击形式,威胁波及范围包含网络中所有计算机的安全。所以针对此类安全威胁防护方法,不仅仅是单台计算机安全防护。需要采用有整体网络防护措施,才可以有效预防此类网络安全攻击。2.计算机节点网络通信原理1)网络通信节点局域网络中的每一台计算机都是通信节点,大家常见的路由器各个不同网段的网络接口(也称作网关)也属于通信节点,在

5、同一网段中,每个通信节点都对应一个网络接口,每个网络接口都对应唯一的IP地址(32位2进制编码),与物理mac地址标识(48位2进制编码)。2)客户机A与服务器C通信流程客户机A->网关节点B->互联网internet->服务器C(数据通信方向从A到C)在同一网段网络环境中,任何通信节点间在传输应用数据之前,需要知道对发的mac地址:只有知道对方的mac地址后,才可以把应用数据包发送给指定通信节点。(由于交换机通过数据报文的目的mac地址判断转发数据。)这里面客户机A在发送应用数据包给网关节点B之前,获取网关通信节点

6、的mac地址。本机如何获取对方通信节点的mac地址,这里就用arp通过协议来完成询问获取对发通信节点的mac地址。3.ARP通信协议详解1)什么是ARP?英文:AddressResolutionProtocol中文:(RFC‐826)地址解析协议局域网中,网络中实际传输的是“帧”,里面有目标主机的MAC地址的。“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址以保证通信的顺利进行。第2/8页北京瑞星信息技术有限公司CUSTO

7、MERSERVICECENTER客户服务中心2)ARP的高速缓存列表ARP高效运行的关键是由于每个主机上都有一个ARP高速缓存列表。这个高速缓存存放了最近IP地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为20分钟,起始时间从被创建时开始算起.可以用ARP命令来检查ARP高速缓存。参数‐a的意思是显示高速缓存中所有的内容。3)计算机本地ARP缓存列表显示:4)ARP命令参数语法arp[‐a[InetAddr]][‐g[InetAddr]][‐dInetAddr[IfaceAddr]][‐sInetAdd

8、rEtherAddr[IfaceAddr]]arp-aarp-darp-s4.ARP地址欺骗原理分析1)ARP欺骗方式:1对路由器ARP表的欺骗第3/8页北京瑞星信息技术有限公司CUSTOMERSERVICECENTER客户服务中心2对内网计算机ARP表中网关IP、mac记录欺骗2)ARP攻击欺骗原理:通过发送广播arp通信欺骗包,改变网络中所

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。