返回
锐捷防ARP欺骗解决方案

锐捷防ARP欺骗解决方案

ID:39859195

大小:2.17 MB

页数:53页

时间:2019-07-13

锐捷防ARP欺骗解决方案_第1页
锐捷防ARP欺骗解决方案_第2页
锐捷防ARP欺骗解决方案_第3页
锐捷防ARP欺骗解决方案_第4页
锐捷防ARP欺骗解决方案_第5页
资源描述:

《锐捷防ARP欺骗解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、锐捷防ARP欺骗解决方案技术培训中心2009-09修订记录2修订日期修订版本修订描述作者2009-03-14V1.0初稿完成。徐立欢2009-04-22V1.1添加安全通道环境中防ARP注意事项徐立欢2009-09-03V1.2添加备注,添加IPSourceguard功能,修正部分参数错误徐立欢学习目标掌握ARP协议及ARP欺骗原理掌握锐捷网络防ARP欺骗解决方案的应用场合掌握锐捷网络防ARP欺骗解决方案的配置3课程内容第一章:ARP协议原理第二章:ARP欺骗攻击概述第三章:常见ARP欺骗“应付”手段第四章:锐捷网络ARP欺骗解决方

2、案4ARP协议原理ARP协议是“AddressResolutionProtocol”(地址解析协议)的缩写。根据TCP/IP层次模型,在以太网中,一个主机要和另一个主机进行直接通信,必须知道目标主机的MAC地址。在现实环境中,一般采用IP地址标示通信的对象,而ARP的功能就是将IP翻译成对应的MAC地址。IP:姓名MAC:姓名对应的手机号ARP表:电话号码簿5ARP过程6正常的ARP通讯过程只需广播ARPRequest和单播ARPReplay两个过程,简单的说就是一问一答:ARPrequestARPreplyPC1PC2IP:192

3、.168.0.1MAC:00d0.f800.0001IP:192.168.0.2MAC:00d0.f800.0002PC3PCN课程内容第一章:ARP协议原理第二章:ARP欺骗攻击概述第三章:常见ARP欺骗“应付”手段第四章:锐捷网络ARP欺骗解决方案7正常情况下的ARP表8网关PC2PC1192.168.0.100d0.f800.0001192.168.0.200d0.f800.0002192.168.0.254001a.a908.9f0bPC与设备之间相互通信后形成的ARP表ARPRequest报文更新ARP表的条件ARP报文中

4、TargetIP为自己用ARP报文中的SenderMAC与SenderIP更新自己的ARP表ARP表变化-ARPRequest9网关PC2PC1192.168.0.100d0.f800.0001192.168.0.200d0.f800.0002192.168.0.254001a.a908.9f0bCheat(ARPRequest)ARP表变化-ARPReply10网关PC2PC1192.168.0.100d0.f800.0001192.168.0.200d0.f800.0002192.168.0.254001a.a908.9f0bC

5、heat(ARPReply)ARPReply报文更新ARP表的条件ARP报文中TargetIP为自己当前ARP表中已存在SenderIP的表项用ARP报文中的SenderMAC与SenderIP更新自己的ARP表ARP表变化-GratuitousARP11网关PC2PC1192.168.0.100d0.f800.0001192.168.0.200d0.f800.0002192.168.0.254001a.a908.9f0bCheat(GratuitousARP)GratuitousARP报文更新ARP表的条件GratuitousAR

6、P是一种特殊的ARPRequest/Replay报文,即SenderIP与TargetIP一致ARP报文中TargetIP为自己用ARP报文中的SenderMAC与SenderIP更新自己的ARP表理解invalidARP表项InvalidARP表项ARP表中的MAC地址为全零(Windows主机)或“Nocompleted”(网络设备)产生原因发送ARPRequest后,为接收ARPReply做准备大量存在的原因同网段扫描(主机)跨网段扫描(网络设备)12IP地址发生冲突的条件收到GratuitousARP报文,且Sender/T

7、argetIP与当前IP一致,但SenderMAC与当前MAC不同当针对主机或网络设备发送上述报文时,即为IP冲突攻击主机或网络设备怎样判断IP冲突13网关PC2PC1192.168.0.100d0.f800.0001192.168.0.100d0.f800.0002GratuitousARPGratuitousARPARP欺骗攻击分类-主机型主机型ARP欺骗欺骗者主机冒充网关设备对其他主机进行欺骗14网关欺骗者嗨,我是网关PC1ARP欺骗攻击分类-网关型网关型ARP欺骗欺骗者主机冒充其他主机对网关设备进行欺骗15网关欺骗者嗨,我是

8、PC1PC1ARP欺骗攻击目的为什么产生ARP欺骗攻击?表象:网络通讯中断真实目的:截获网络通讯数据16PC1网关主机型网关型欺骗者ARP欺骗攻击缘何泛滥屡禁不止的ARP欺骗ARP欺骗的目的是截获数据,例如银行卡、游戏帐户等,巨大的经

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。