Windows Server入门系列19 ARP欺骗原理

简介:

在ARP协议的工作过程中,正常情况下应是由一台主机先发出ARP请求,然后再由目标主机向其返回ARP响应。但ARP协议是建立在信任局域网内所有结点的基础上的,即如果主机并没有发出ARP请求,它也仍会接收别的主机主动向其发送的ARP响应,这就为ARP欺骗提供了可能。

假设在下图所示的网络拓扑中,在主机A所在的网段出现了一台恶意主机,它通过伪造ARP响应包可以实施三种类型的ARP欺骗。

image

第一种,欺骗主机。

这种欺骗的目标是主机(如主机A),欺骗的目的是伪造网关的MAC地址。

恶意主机通过向目标主机发送伪造的ARP响应,使得目标主机ARP缓存表中的网关IP地址对应到一个虚假的MAC地址上。

伪造的发往主机A的ARP Response数据帧封装结构如下图所示:

image

主机A收到这个伪造的ARP响应之后,将更新自己的ARP缓存表,将网关的IP地址192.168.1.1对应到错误的MAC地址上。这样导致的后果是主机A将无法将数据正常地发送给网关,从而使主机掉线,无法上网。

第二种,欺骗网关。

这种欺骗的目标是网关,欺骗的目的是伪造主机的MAC地址。

恶意主机通过向网关发送伪造的ARP响应,使得网关ARP缓存表中的主机IP地址对应到一个虚假的MAC地址上。

伪造的发往网关的ARP Response数据帧封装结构如下图所示:

image

网关收到这个伪造的ARP响应之后,将更新自己的ARP缓存表,将主机A的IP地址192.168.1.100对应到错误的MAC地址上。这样导致的后果是主机A虽然能将数据发送给网关,但网关却无法将返回的信息发送给主机A,所以仍然会使主机掉线,无法上网。

第三种,对主机和网关的双向欺骗。

明白了上述两种欺骗的原理之后,这种欺骗方法就比较好理解了。恶意主机分别向主机和网关发送伪造的ARP响应,其破坏力相比前两种欺骗方法要更强。


本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1329745


相关文章
|
2月前
|
安全 数据安全/隐私保护 虚拟化
Windows Server 2022 中文版、英文版下载 (2025 年 5 月更新)
Windows Server 2022 中文版、英文版下载 (2025 年 5 月更新)
152 2
|
4月前
|
Unix 虚拟化 Windows
Windows Server 2025 中文版、英文版下载 (2025 年 3 月更新)
Windows Server 2025 中文版、英文版下载 (2025 年 3 月更新)
216 4
Windows Server 2025 中文版、英文版下载 (2025 年 3 月更新)
|
4月前
|
安全 数据安全/隐私保护 虚拟化
Windows Server 2022 中文版、英文版下载 (2025 年 3 月更新)
Windows Server 2022 中文版、英文版下载 (2025 年 3 月更新)
260 4
Windows Server 2022 中文版、英文版下载 (2025 年 3 月更新)
|
19天前
|
Linux 虚拟化 iOS开发
Windows Server 2022 OVF (2025 年 6 月更新) - VMware 虚拟机模板
Windows Server 2022 OVF (2025 年 6 月更新) - VMware 虚拟机模板
77 6
Windows Server 2022 OVF (2025 年 6 月更新) - VMware 虚拟机模板
|
3月前
|
Linux 虚拟化 iOS开发
Windows Server 2008 R2 OVF (2025 年 4 月更新) - VMware 虚拟机模板
Windows Server 2008 R2 OVF (2025 年 4 月更新) - VMware 虚拟机模板
125 29
Windows Server 2008 R2 OVF (2025 年 4 月更新) - VMware 虚拟机模板
|
2月前
|
Ubuntu 虚拟化 Windows
无影云电脑选择哪个操作系统Windows server 2019还是Ubuntu?
在选择阿里云无影云电脑的操作系统时,Windows Server 2019 和 Ubuntu 各有优势。Windows适合依赖微软生态的企业级应用,提供图形化界面和高安全性;Ubuntu则轻量、经济,适合开源工具链和容器化部署。根据应用场景、资源占用、安全性、开发效率及成本考量,选择最适合的系统。条件允许下,可采用混合方案满足多样化需求。
|
5月前
|
安全 Unix 虚拟化
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 2 月更新)
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 2 月更新)
159 11
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 2 月更新)
|
4月前
|
存储 运维 监控
提升Windows Server环境安全性:ADAudit Plus的五大关键优势
在Windows Server环境中,内置的安全审计工具虽有用,但存在专业门槛高、耗时及功能缺失等问题。第三方工具ADAudit Plus应运而生,其五大优势包括:日志聚合、关键活动检测、定制化报告、灵活安全配置和长期日志保留,有效提升系统监控与合规能力。选择ADAudit Plus,助力企业更高效应对审计挑战,强化安全性。
102 2
|
5月前
|
Unix 虚拟化 Windows
Windows Server 2025 中文版、英文版下载 (2025 年 2 月更新)
Windows Server 2025 中文版、英文版下载 (2025 年 2 月更新)
294 7
Windows Server 2025 中文版、英文版下载 (2025 年 2 月更新)
|
5月前
|
安全 虚拟化 Windows
Windows Server 2019 中文版、英文版下载 (2025 年 2 月更新)
Windows Server 2019 中文版、英文版下载 (2025 年 2 月更新)
248 22