开发者社区> 贾志刚> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

ARP欺骗与攻击原理

简介: ARP欺骗技术是黑客攻击基于以太与IP网络的常见手段,本文将全面解释什么是ARP攻 击,ARP欺骗发生以后可以利用的几种黑客攻击手段。如何防范ARP欺骗发生。   一:什么是ARP,为什么ARP欺骗会发生 ARP是地址解析协议(AddressResolution protocol)的简称,首先看一下TCP/IP网络的开放系统 互联协议分层结构: 七层分别为物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。
+关注继续查看

ARP欺骗技术是黑客攻击基于以太与IP网络的常见手段,本文将全面解释什么是ARP攻

击,ARP欺骗发生以后可以利用的几种黑客攻击手段。如何防范ARP欺骗发生。

 

一:什么是ARP,为什么ARP欺骗会发生

ARP是地址解析协议(AddressResolution protocol)的简称,首先看一下TCP/IP网络的开放系统

互联协议分层结构:


七层分别为物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。

对于任何一台在网络上的计算机来说,都有两个网络地址,一个是基于网卡的MAC地址,

另外一个是IP地址.

 

MAC地址全球唯一而且不可改变的存储在网卡上面,MAC地址是用来在数据连接层,当发

送帧数据时候需要使用MAC地址,帧数据包运行在数据链路层,帧数据包头包含源机器

MAC地址与目的计算机的MAC地址,一个帧数据包最大为1500字节。MAC地址是独立于

应用协议的IP地址。MAC地址主要应用在接受发送以太网的数据帧。

 

IP地址在网络层与数据传输层及之上的数据包中工作,每个计算机必须有个IP作为唯一标

识,IP地址是虚拟的,不依赖于硬件的,而是通过软件实现。

 

IP地址与MAC地址一起实现了开放系统模型的数据发送与接受。IP层之上的通信通过构造

数据包来完成,数据包头中包含源主机与目的主机的IP地址,这些数据包的通信必须依赖

于数据链路层的帧数据包,这些IP数据包被适当的分片以后,包装在以太网帧数据包中,

帧头部分包含源主机与目的主机(下一跳)MAC地址。发送一下物理层再经过网络上的交换机,

发送到正确的MAC地址主机。当构造一个以太网帧数据包时候,源主机知道目的主机的IP

地址,但是无法获知目的主机的MAC地址,这个时候必须有一种方法可以找到目标主机(下

一跳)MAC地址,于是ARP解析协议就登场啦,它就可以通过目标主机的IP地址获取MAC

ARP协议通过发送ARP请求数据包通过目的主机IP地址来查询MAC,ARP请求报文通过广

播方式发送整个局域网内所有计算机,每个计算机都会检查ARP请求报文,但是只有IP地

址与之相符的计算机会发送一条包含自己MAC地址的ARP应答报文。

 

显然ARP请求广播报文会消耗局域网的网络带宽资源,于是为了减少发送ARP报文的次数

操作系统一般都会维护一个ARP应答缓存表,只有当缓存表中查询不到对应的MAC地址时

候,才会发送ARP广播请求报文,由于ARP协议是一种无状态协议,当收到一条ARP应答

报文时候,它就会更新ARP应答缓存表不管它之前是否发送了ARP广播请求报文

 

ARP欺骗正是利用ARP协议的无状态性,通过捏造不存在的MAC地址更新操作系统ARP路

由缓存表。Windowns下查询ARP缓存表的命令及显示如下:


当一个捏造的ARP应答报文被接受以后,ARP路由表将被更新,任何发往目的IP主机B的

数据包可能被重定向到目标主机B(实施欺骗的主机)。这种通过ARP欺骗更新ARP缓存路由

表的攻击方式通常被称为ARP中毒。

 

交换机匹配帧的目的MAC地址与自己MAC地址表(MAC地址-端口)从而转发帧数据包到正确

的端口,MAC地址表的每条记录是有MAC地址与对应端口组成,当交换机第一次通电启动

时候,交换机通过检查到达端口第一个数据帧中的源MAC地址从而建立该MAC地址表。

 

当网卡处于混杂模式时,网卡可以检查所有帧数据包不管该帧的目的MAC是不是它自己。

在交换机构建的网络环境中,交换机的帧转发是根据交换机自己的路由表完成,这样就阻止

了网络数据包嗅探工具跨过交换器在不同网段进行网络嗅探。然而通过ARP欺骗,网络数

据包嗅探工具可以在基于交换机的网络上完成数据包嗅探。

 

二:基于ARP欺骗的攻击方法

 

中间人攻击

中间人攻击(man in the middle attack)是最典型攻击之一,当一个中间人攻击完成以后,一个

恶意用户将在两台相互通信的目的主机之间。这样他就可以完成网络数据包(以太网数据包)

嗅探与分析,中间人计算机将在两台相互通信的目的主机之间转发帧数据包,而两台目的主

机对此毫无察觉,一个完整的中间人攻击过程如下:


这种攻击方式不仅对计算机有效,还可以扩展到路由器与网关设备,从而在路由器与主机之

间使用中间人攻击。

 

广播攻击

如果以太网帧的目的地址为FF:FF:FF:FF:FF:FF,则该以太网数据帧为广播帧,网段中所有的

计算机都会收到该广播帧,公共扫描网络上的主机,发送假的ARP应答报文,设定网关的

MAC地址为广播地址,所有发送到该网关的数据将被广播发送,导致网络嗅探攻击。

 

拒绝服务攻击(DOS)

通过更新ARP缓存表,插入一条不存在的MAC地址记录匹配一个目的IP,将会知道该帧数

据被丢弃,从而导致主机不能接受到数据包产生拒绝服务攻击效果,它其实是中间人攻击成

功以后,中间人离开之后而产生的后中间人攻击效应。

 

会话劫持

连接劫持(会话劫持)是一种类似中间人攻击的方法,当两台计算机相互连接时,中间人通过

ARP欺骗,完成连接劫持。连接劫持一个简单例子是连接劫持者控制一个远程主机登录连接之后,开始进入远程主机,获取相关资料。

 

三:ARP欺骗预防

1.      使用静态MAC地址缓存路由表

2.      据说还没有从根本上的解决之道。



版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
新型Web攻击技术——Web缓存欺骗
本文讲的是新型Web攻击技术——Web缓存欺骗,Web缓存欺骗是一种新的Web攻击向量,这种攻击技术的出现使得多种Web缓存技术和框架面临风险。
1801 0
Web 缓存欺骗攻击技术详解
本文讲的是Web 缓存欺骗攻击技术详解,Omer Gil早在今年年初就在他的博客上发表了有关于Web缓存欺骗攻击技术的博文,随后他在BlackHat USA 2017 和BSides Tel-Aviv 2017 上对这种攻击技术进行了演示,并做了更深入的研究。
1655 0
ARP劫持攻击
今天下午,莫名其妙的产生。 部分客户的网站产生乱码,但本机访问或是好好的。 外网访问,乱码的原文件是一个网页。 听说,有时ARP攻击是导致网络中断或时断时续。 安全狗和360都会有提示的。 学到的经验有两个: 一,及时防止的办法是将ARP的网关MAC地址由动态更新改为静态绑定。
1880 0
<转>C++位运算详解
原文转自:http://www.crazycpp.com/?p=82 前言 以前收藏过一篇讲C++位操作的文章,这次博客搬家,以前的数据都没有保留,整理谷歌网站管理后台的时候,发现不时的还有网友有在查找这篇文章。
671 0
对话框详解2
本文演示了如何创建一个悬浮对话框,即将activity以对话框的方式显示。 只要指定Activity的主题是dialog即可: android:theme="@android:style/Theme.Dialog" 对于onTouchEvent方法:1、悬浮对话框(Activity) 单击屏幕上的任意地方都会触发       2、对话框  要想使用对话框的onTouchEvent方法。
613 0
<转>运算符巧妙原理解析
最近一直研究一个对个人而言很有价值的一个LIB库的逆向。在今天下班后突然灵感闪现,这个断断续续逆了接近一周的核心管理类。终于在今天给逆完了。在最后一个函数里,碰到了之前基本没有用过的一条指令。(呵呵,高手见笑了!)当然光看单句的汇编指令,是没有办法看出具体的作用的,而且还很可能会认为原作者本来...
643 0
实战分析ARP***与欺骗
 分析ARP***与欺骗   如上图所示,路由器的IP地址为:192.168.1.1,也是两台主机A、B的网关;交换机只需开启端口,不做任何设置;主机A作为***者,桥接到虚拟机windowsXP,IP地址为:192.168.1.2,安装网络执法官软件;主机B作为被***者,桥接到虚拟机Windows Server 2003,IP地址为:192.168.1.3,安装arp防火墙,然后再安装sniffer抓包工具,查看在开启arp防火墙之前,遭到***时抓到的包和开启防火墙之后的包有什么不同。
907 0
+关注
贾志刚
2004毕业于山东大学齐鲁软件学院,软件工程专业。主要专注于图像处理算法学习与研究,计算机视觉技术开发应用,深度学习在计算机视觉领域应用。两本书籍《Java数字图像处理-编程技巧与应用实践》、《OpenCV On Android编程实践》作者
252
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载