欢迎来到天天文库
浏览记录
ID:53745736
大小:248.76 KB
页数:4页
时间:2020-04-22
《局域网ARP攻击防御实例分析-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、2014年第2期广东公安科技总第116期局域网ARP攻击防御实例分析叶夏菁(广州市政法信息网络管理中心,广东广州510046)摘要ARP攻击是局域网常见的网络攻击手段,它是利用ARP协议本身固有的安全隐患,以达到窃取用户信息、消耗局域网的网络资源等为目的的行为。本文立足局域网遭受ARP攻击的实例,在分析ARP攻击的原理基础上,结合具体局域网的特点,介绍定位ARP攻击源和有效防治ARP攻击的方法,同时评估这些方法的应用效果。关键词内部局域网ARP攻击定位与防治率,一般情况下,每台装有TCP/IP协议的计1ARP攻击介绍算机均有一个ARP高速缓
2、存列表,用来存储最近一段时间内,与本机有过通信的网络设1.1ARP攻击实例备的IP地址及其MAC地址,如表1所示。某局域网计算机在工作时间内,出现不定期访问内部网络应用系统失败的现象,在表1ARP高速缓存列表不能访问网络应用系统期间(一般持续5到计算机IP地址MAC地址30分钟),使用网络测试软件和测试命令(Ping)进行测试,出现网络连接超时现象;网络应用系统能够正常访问期间(一般持续10到2O分钟),用相同的测试方法,网络没现以表1为例,分析ARP协议的工作过有出现丢包现象,且网络吞吐量、时延等各程,假设计算机A需向计算机B发送数据,项
3、指标正常。在非工作时间,该局域网内计计算机A会在自己的ARP高速缓存列表中查算机可以正常访问所有网络应用系统,且局找计算机B的IP地址,如果列表中有计算机域网各项网络参数正常,鉴于上述网络故障B的IP地址,则计算机A直接使用列表中的现象和测试结果,初步判断该局域网遭受了IP地址和MAC地址进行数据封装即可进行数ARP攻击。据通信;如果列表中没有计算机B的IP地1.2ARP攻击原理址,则计算机A向局域网中发送一个ARP广1.2.1ARP简介根据OSI七层结构模型和对等通信原则,播包,向局域网中所有计算机查询计算机B运行TCP/IP协议的局域网
4、要实现网络层的点的MAC地址,收到该ARP广播包后,除计算对点通信,需要通信双方互相知晓对方的机B外的其他计算机会丢弃该广播包,不做MAC地址和IP地址,ARP(AddressResolu.任何应答,计算机B收到该广播包后,首先tionProtocol,地址解析协议)是通过目标设更新自己的ARP高速缓存列表,即将计算机备的IP地址,查询目标设备的MAC地址,保A的IP地址和MAC地址存入自己的ARP高证局域网通信顺利进行的网络协议,它属于速缓存,然后给计算机A返回一个ARP响应TCP/IP协议族,工作在数据链路层。包,告知计算机A自己的MA
5、C地址,经过这l。2.2ARP工作原理个过程,计算机A和计算机B均互相知晓对为了提高IP地址和MAC地址的转换效方的IP地址和MAC地址,便可以开始点对点·72·叶夏菁:局域网ARP攻击防御实例分析的数据通信过程。速缓存后才可恢复上网。1.2.3ARP的安全隐患(2)网内计算机出现大面积IP地址冲突ARP协议是局域网通信的重要协议,它情况。实现了网络终端IP地址和MAC地址的高效转(3)出现大面积用户账号丢失和数据失换,但由于ARP协议设计之初,是基于理想、密现象。安全的网络环境,即局域网内所有终端设备都是“不会说谎的”,并没有考虑网络欺骗
6、等2实例分析及ARP攻击防治实践安全因素,加上ARP协议工作在数据链路层,导致ARP本身存在无连接性、广播性、无认2.1ARP攻击源定位证性和无状态性等固有安全隐患,ARP攻击一般情况下,可以采取以下方法定位局就是利用这些安全隐患,对局域网进行攻击,域网内部的ARP攻击源:达到窃取用户数据、消耗网络资源等目的。(1)命令定位法1.2.4ARP攻击方式在受ARP攻击影响的计算机上进入命令ARP主要的攻击方式主要有以下几种:行模式,在命令行提示符后输入“arp.a”命(1)ARP泛洪攻击令,在返回的信息列表中查找网关的IP地址攻击主机不断的向网
7、络中所有设备发送和MAC地址,如果列表中的网关MAC地址大量虚假的ARP数据包,耗费大量的网络带不是真正的网关MAC地址,则列表中的网关宽资源,同时,大量虚假的IP—MAC地址信MAC地址就是发起ARP攻击的主机MAC息抢占主机的ARP高速缓存列表空间,降低地址。主机正常更新和读取ARP列表效率,从而影(2)软件定位法响网络正常通信,严重时会因导致网络瘫痪。使用软件辅助定位ARP攻击源是一种高(2)中间人攻击效、简便的方法,目前较为成熟的ARP攻击中间人攻击是指攻击主机分别向通信双源定位软件有“360ARP防火墙”、“金山方发送虚假的ARP
8、数据包,让通信双方认为ARP防火墙”、“AntiArpSniffer”等,只需要攻击主机是相互通信的必经之路,将所有通在受ARP攻击影响的计算机上安装这些软件,信数据包均发往攻击
此文档下载收益归作者所有