欢迎来到天天文库
浏览记录
ID:33616088
大小:642.60 KB
页数:10页
时间:2019-02-27
《瑞星信息安全培训》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、CUSTOMERSERVICECENTER客户服务中心瑞星信息安全培训网络ARP地址欺骗攻击防护课程一、ARP地址欺骗攻击现象分析1.ARP地址欺骗造成具体网络现象办公局域网中访问互联网资源数据通信会出现时断时续现象。打开任何网页出现报错无法打开、网页跳转现象。任何正常的互联网资源访问防护监控提示发现病毒。局域网中大面积计算机无法访问互联网资源出现断网现象。计算机用户本地信息被窃取,破坏。2.时断时续现象常见通信软件:IE浏览器、腾讯QQ、MSN等通信异常。3.访问网页跳转IE浏览网页被劫持,出现跳转,IE主页被篡改。4.网络出现断网网络中大量计算机出现无法访问断网情况。二、AR
2、P欺骗攻击现象概述ARP欺骗攻击不仅仅是病毒传播,更主要结合网络通信协议漏洞,网络地址欺骗攻击等多种攻击形式,威胁波及范围包含网络中所有计算机的安全。所以针对此类安全威胁防护方法,不仅仅是单台计算机安全防护。需要采用有整体网络防护措施,才可以有效预防此类网络安全攻击。三、计算机节点网络通信原理1.网络通信节点局域网络中的每一台计算机都是通信节点,大家常见的路由器各个不同网段的网络接口(也称作网关)也属于通信节点,在同一网段中,每个通信节点都对应一个网络接口,每个网络接口都对应唯一的IP地址(32位2进制编码),与物理mac地址标识(48位2进制编码)。2.通信节点数据传输过程:这里我们模拟
3、局域网中通信通信节点流程并列举了3个通信节点实例客户节点AIP地址:192.168.1.1mac地址:00-11-21-d6-75-00网关节点BIP地址:192.168.1.2mac地址:00-11-21-d6-75-01服务节点CIP地址:211.1.21.5mac地址:00-11-21-d6-75-023.客户机A与服务器C通信流程:第1/10页北京瑞星信息技术有限公司CUSTOMERSERVICECENTER客户服务中心客户机A->网关节点B->互联网internet->服务器C(数据通信方向从A到C)服务器C->互联网internet->网关节点B->客户机A(数据通信方向从C到
4、A)4.客户机A与服务器C通信流程:在同一网段网络环境中,任何通信节点间在传输应用数据之前,需要知道对发的mac地址:只有知道对方的mac地址后,才可以把应用数据包发送给指定通信节点。(由于交换机通过数据报文的目的mac地址判断转发数据。)这里面客户机A在发送应用数据包给网关节点B之前,获取网关通信节点的mac地址。本机如何获取对方通信节点的mac地址,这里就用arp通过协议来完成询问获取对发通信节点的mac地址。四、ARP通信协议详解1.什么是ARP?英文:AddressResolutionProtocol中文:(RFC-826)地址解析协议局域网中,网络中实际传输的是“帧”,里面有目标
5、主机的MAC地址的。“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址以保证通信的顺利进行。2.ARP的高速缓存列表ARP高效运行的关键是由于每个主机上都有一个ARP高速缓存列表。这个高速缓存存放了最近IP地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为20分钟,起始时间从被创建时开始算起.可以用ARP命令来检查ARP高速缓存。参数-a的意思是显示高速缓存中所有的内容。3.计算机本地ARP缓存列表显示:第2/10页北京瑞星信息技术有限公司CUSTOMERSERVICECENTER客户
6、服务中心4.ARP数据分组格式5.ARP命令参数语法arp[-a[InetAddr][-NIfaceAddr]][-g[InetAddr][-NIfaceAddr]][-dInetAddr[IfaceAddr]][-sInetAddrEtherAddr[IfaceAddr]]arp-aarp-darp-s6.ARP地址解析流程当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据48bit的以太网地址来确定目的接口的。第3/10页北京瑞星信息技术有限公司CUSTOMERSERVICECENTER客户服务中心ARP(地址解析协议)和RARP(逆地址解析协议)7.ARP欺骗方式:
7、对路由器ARP表的欺骗对内网计算机ARP表中网关IP、mac记录欺骗8.ARP攻击欺骗原理:通过发送广播arp通信欺骗包,改变网络中所有正常通信的计算机的本地arp缓存列表中网络中通信节点的IP与mac的正确对应关系。(尤其网关通信节点的IP与man对应关系)这样改变所有计算机的通信流向。9.欺骗攻击实例:这里我们模拟局域网中通信通信节点流程并列举了3个通信节点实例客户节点AIP地址:192.168.1.1mac地址:0
此文档下载收益归作者所有