ARP攻击判断及防范.pdf

ARP攻击判断及防范.pdf

ID:52472675

大小:256.69 KB

页数:3页

时间:2020-03-28

ARP攻击判断及防范.pdf_第1页
ARP攻击判断及防范.pdf_第2页
ARP攻击判断及防范.pdf_第3页
资源描述:

《ARP攻击判断及防范.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、[摘要】ARP则影响计算机网络通其毫无办法。本文将行判断.以及对ARP[关键词]ARP0.引言当今人们的生活越来越依赖于计算机网络,计算机网络国⋯⋯⋯⋯的安全环境也越来越受到人们的关注。影响计算机网络安全墨嚣睡一∞一囊礴瞎{的因素有很多,有物理威胁、系统漏洞、身份鉴别威胁、线缆连1链蟊拳{∞一∞m锵一一钓;⋯⋯⋯,,⋯⋯⋯⋯¨⋯⋯¨x⋯女⋯⋯⋯~l接威胁和有害程序等。这些因素中有些是人为的,有些是非人¨I§∞t§01-一潞■I⋯t为的。ARP攻击是人为的恶意攻击之一,对网络安全影响极.大。虽然ARP攻击不是以病毒的方式对计算机网络进行破#摹

2、媳坏,但是ARP攻击轻则造成计算机网络通信缓慢、甚至瘫痪,臻羲簿舞攀簿}l龚豢l蠢辩囔雾《蔫蔫-l赣羲霸自蘸遵峰垂薹蕊纛摩警}重则造成用户重要机密信息的泄漏,是计算机用户和网络管孥瓣赣囊鞫睽漓臻鬻嗡每噶瓣,《罄罐篱誊蕺理人员的心头大患。本文将从网络中运用ARP进行数据传输》t耄,■臻

3、舞嚣曩

4、0遵的工作原理入手,介绍在计算机网络中ARP攻击是如何进行伪装欺骗的,如何利用伪装的ARP数据进行攻击用户和网图1ARP工作原理络,以及如何对ARP攻击进行判断,并做出相应的防范和处的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就理措施。知道了

5、目标MAc地址,直接把目标MAC地址写入帧里面发1.ARP工作原理送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是在计算机以太网中,数据包被发送出去之前,首先要进行“FF.FF.FF逐层分组、封装,添加相应的IP地址和MAC地址信息等。形.FF.FF.FF,这表示向同一网段内的所有主机发出这样的询问:“192.168.1.3的MAC地址是什么?”网络上其他主成二进制比特流在线路上传输,到达目标主机后再逆向解封机并不响应ARP询问,只有主机B接收到这个帧时,才向主装,还原为原来的数据。

6、在这个数据传输的过程中要知道通信机A做出这样的回应:“192.168.1.3的MAC地址是双方的IP地址和MAC地址。在II)地址和MAC地址转换过03.aa.01.75.c3.06”。这样,主机A就知道了主机B的MAC地程中,ARP协议起到了至关重要的作用。址,它就可以向主机B发送信息了。同时它还更新了自己的那ARP协议到底是什么昵?ARP协议是“AddreSSReso.ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存1ufionProtocol”(地址解析协议)的缩写,实现通过IP地址得知表里查找就可以了。ARP缓存表采用了老化

7、机制,在一段时间其物理地址。在TCP/IP网络环境下,每个主机都分配了一个内如果表中的某一行没有使用,就会被删除,这样可以大大减32位的Ip地址,这种互联网地址是在网际范围标识主机的一少ARP缓存表的长度,加快查询速度。种逻辑地址。为了让报文在物理网路上传送,必须知道对方目ARP协议对于网络通信的作用是非常明显的,但是ARP的主机的物理地址。这样就存在把IP地址变换成物理地址的协议有个致命的弱点,就是它是一个不可靠的协议。在以太网地址转换问题。以以太网环境为例,为了正确地向目的主机传中,不管有没有发送ARP请求,只要有发往本机的ARP报文,

8、送报文,必须把目的主机的32位II’地址转换成为48位以太计算机都不加验证的接收,并更新自己的ARP缓存,别有用网的地址。这就需要在互连层有一组服务将IP地址转换为相心的人利用ARP的这个弱点,进行ARP欺骗,发动ARP攻应物理地址,这组协议就是ARP协议。击。在以太网中,计算机网络通信是如何利用ARP协议进行作者简介:蔡隽,女,广东揭阳人,学士,研究方向:医院信息化管理。·——4t——全菝术网关或其他主机来欺骗内网内的其他用户的目的。该方式合2.ARP攻击适于内网用户少的局域网中,用户数量多的话要手动配置和ARP攻击就是通过伪造IP地址和

9、MAC地址实现ARP更改则不现实;无法适用于动态IP的场合,而且无法防御来自欺骗,在网络中产生大量的ARP通信量使网络阻塞,攻击者外部网络的ARP欺骗。只要持续不断的发出伪造的ARP报文达到更改目标主机②主机端手动绑定ARP缓存中的IP-MAC条目的目的,从而造成网络中断或中通过windows自带的ARP.S命令,将待定的IP地址和间人攻击。MAC地址绑定,能实现一定的ARP防御。该方式较繁琐,因攻击者利用ARP工作原理,要阻止一台计算机与网关之为主机需要通信的目标很多,不可能一一绑定,而且一旦断电间的通信,甚至窃取信息,他可伪造ARP报文

10、进行ARP欺骗。绑定就会失效;防御的功能也相当较弱,只能进行主机防御,攻击者首先在自己计算机上进行伪装,生成一个ARP报文,不能防御网关层次上的ARP欺骗。该报文中包含了错误的I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。