杜绝混乱,网吧ARP欺骗原理及危害pc软件 文章资讯 手机软件

您当前的位置→图文中心ARP文章ARP原理杜绝混乱,网吧ARP欺骗原理及危害

杜绝混乱,网吧ARP欺骗原理及危害


2008/8/2 11:38:39 编辑:佚名 来源:admin 

网吧是最常见的局域网, 相信很多读者都曾经到网吧上网冲浪。 不过就在使用过程中是否出现过别人可以能够正常上网而我自己却再也不能够访问任意一个页面和网络net信息的情况呢?虽然造成这种现象的情况有很多, 但是就在目前最常见的就是ARP欺骗了, 很多黑客必备工具甚至是病毒都是可以通过ARP欺骗来实现对主机来进行攻击和阻止本机访问任意一个网络net信息的目的, 就在今天笔者就为各位介绍说明ARP欺骗的原理及危害, 让我们我自己对这个攻击方式有一个清晰的了解。

一, 什么是ARP协议?

ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。 就在局域网中, 网络net中实际传输的是“帧”, 帧里面是有目标主机的MAC地址的。 就在以太网中, 一个主机要和另一个主机来进行直接通信, 就一定要要知道目标主机的MAC地址。 但这个目标MAC地址是怎么才能获得的呢?它就是可以通过地址解析协议获得的。 所谓“地址解析”就是主机就在发送send帧前将目标IP地址转换成目标MAC地址的过程。 ARP协议的可以说是功能就是可以通过目标设备的IP地址, 查询目标设备的MAC地址, 以保证通信的顺利来进行。 所以说从某种意义上讲ARP协议是工作就在更低于IP协议的协议层。 这也是为什么ARP欺骗更能够让人就在神不知鬼不觉的情况下出现网络net故障, 他的危害愈加隐蔽。

二, ARP欺骗的原理:

最先是我们我自己可以能够肯定一点的就是发送sendARP欺骗包是可以通过一个恶毒的程序全自动发送send的, 正常的TCP/IP网络net是将不会有这样的错误包发送send的, 而人工发送send又比较麻烦。 也就是说当黑客没有运行这个恶毒程序的话, 网络net上通信应该是一切正常的, 保留就在各个连载网络net电脑计算机上的ARP缓存表也应该是对的的, 只有程序启动现在开始发送send错误ARP信息以及ARP欺骗包时才会让某些电脑计算机访问网络net出现问题。 接下来我们我自己来阐述下ARP欺骗的原理。

第一步:假设这样一个网络net, 一个Hub或交换机连载了3台机器, 依次是电脑计算机A, B, C。

A的地址为:IP:192.168.1.1 MAC: AA-AA-AA-AA-AA-AA 
B的地址为:IP:192.168.1.2 MAC: BB-BB-BB-BB-BB-BB
C的地址为:IP:192.168.1.3 MAC: CC-CC-CC-CC-CC-CC

第二步:正常情况下就在A电脑计算机上运行ARP -A查询ARP缓存表应该出现如下信息。

Interface: 192.168.1.1 on Interface 0x1000003 
Internet Address Physical Address Type
192.168.1.3 CC-CC-CC-CC-CC-CC dynamic

第三步:就在电脑计算机B上运行ARP欺骗程序, 来发送sendARP欺骗包。

B向A发送send一个我自己伪造的ARP应答, 而这个应答中的数据信息为发送send方IP地址是192.168.10.3(C的IP地址), MAC地址是DD-DD-DD-DD-DD-DD(C的MAC地址本来应该是CC-CC-CC-CC-CC-CC, 这里被伪造了)。 当A接收到B伪造的ARP应答, 就一定会更新本地的ARP缓存(A可不知道被伪造了)。 而且A不知道其实是从B发送send过来的, A这里只有192.168.10.3(C的IP地址)和无效的DD-DD-DD-DD-DD-DD mac地址。

第四步:欺骗完毕我们我自己就在A电脑计算机上运行ARP -A来查询ARP缓存信息。 您会发现本来对的的信息现就在已经出现了错误。

Interface: 192.168.1.1 on Interface 0x1000003 
Internet Address Physical Address Type
192.168.1.3 DD-DD-DD-DD-DD-DD dynamic

从上面的介绍说明我们我自己可以能够清楚的明白本来网络net中传输数据信息包最后都是要根据记录MAC地址信息的, 也就是说虽然我们我自己日常通讯都是可以通过IP地址, 但是最后还是有请求需要可以通过ARP协议来进行地址转换, 将IP地址变为MAC地址。 而上面例子中就在电脑计算机A上的有关联于电脑计算机C的MAC地址已经错误了, 所以即便以后从A电脑计算机访问C电脑计算机这个192.168.1.3这个地址也会被ARP协议错误的解析成MAC地址为DD-DD-DD-DD-DD-DD的。

问题也会随着ARP欺骗包针对网关而变本加厉, 当局域网中一台机器, 反复向其他机器, 特别是向网关, 发送send这样无效假冒的ARP应答信息包时, 严重的网络net堵塞就一定会现在开始。 由于网关MAC地址错误, 所以从网络net中电脑计算机发来的数据信息再也不能够正常发到网关, 自然再也不能够正常上网。 这就造成了再也不能够访问外网的问题, 另外由于很多时候网关还控制着我们我自己的局域网LAN上网, 所以这时我们我自己的LAN访问也就出现问题了。

三, ARP欺骗的危害:

前面也提到了ARP欺骗可以能够造成内部网络net的混乱, 让某些被欺骗的电脑计算机再也不能够正常访问内外网, 让网关再也不能够和客户端正常通信。 实际上他的危害还不只只如此, 一般来说IP地址的冲突我们我自己可以能够可以通过多种方法和手段来避免, 而ARP协议工作就在更低层, 隐蔽性更高。 系统system并将不会判断ARP缓存的对的与否, 再也不能够像IP地址冲突那样给出提示。 而且很多黑客必备工具例如网络net剪刀手等, 可以能够随时发送sendARP欺骗数据信息包和ARP恢复数据信息包, 这样就可以能够实现就在一台普通电脑计算机上可以通过发送sendARP数据信息包的方法来控制网络net中任意一个一台电脑计算机的上网与否, 甚至还可以能够直接对网关来进行攻击, 让所有连载网络net的电脑计算机都再也不能够正常上网。 这点就在以前是不有可能的, 因为普通电脑计算机没有管理权限来控制网关, 而现就在却成为有可能, 所以说ARP欺骗的危害是巨大的, 而且非常难对付, 非法用户和恶意用户可以能够随时发送sendARP欺骗和恢复数据信息包, 这样就增加了网络net管理员查找真凶的难度。 那么难道就没有办法来阻止ARP欺骗问题的发生吗?下篇文章笔者将就这些内容来进行讲解, 让我们我自己真真正正的和ARP欺骗说再见。

相关文章
  • 微信封号新规则 杜绝以营销手段为目的用户举报既封号
  • 保护DHCP,杜绝IP攻击
  • 教你杜绝U盘病毒
  • 如何杜绝iframe挂马
  • 利用防火墙 杜绝内网入侵
  • 杜绝混乱,网吧ARP欺骗原理及危害
  • 发表评论
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图