关于arp欺骗原理及防范pc软件 文章资讯 手机软件

您当前的位置→图文中心ARP文章ARP防范关于arp欺骗原理及防范

关于arp欺骗原理及防范


2008/12/15  编辑:佚名 来源:本站整理  关键词:

关于arp欺骗原理及防范

 

最近不少网友朋友及客户的服务器遇到arp欺骗攻击,造成站点被挂木马.由于是采用ARP技术欺骗,所以主机并没入侵,就在服务器里查看网页源码也是没任意一个挂马代码,但是网站就在访问时候却全部被挂马!

      现在开始我也不懂这就是网络net传说中的ARP欺骗,后来查了下资料才知道这就是ARP欺骗.ARP欺骗我们我自己要先从ARP工作原理讲起.

     我们我自己先熟悉下ARP,大学电脑计算机网络net基础课学过,ARP就是地址解析协议.OSI参考模型里将整个网络net通信的功能划分为七个层次.由低到高分别是:物理层、链路层、网络net层、传输层、会议层、表示层、应用层.第四层到第七层主要负责互操作性, 第一层到三层则用于创造两个网络net设备间的物理连载.

     而ARP欺骗就是一种用于会话劫持攻击中的常见手法.地址解析协议(ARP)利用第2层物理MAC地址来映射第3层逻辑IP地址, 如果设备知道了IP地址, 但不知道被请求主机的MAC地址,它就一定会发送sendARP请求.ARP请求通常以广播形式发送send, 以便所有主机都能收到.

     就在电信一般接终端的交换机都是2层交换机,交换原理是可以通过ip寻找对应的mac网卡地址,由于TCP/IP协议决定了只会可以通过mac寻址到对应的交换机的物理端口,所以才会遭到arp欺骗攻击.

   现就在我们我自己做下比方,更能形象点解释ARP欺骗过程及原理:

      假设有肉鸡A, 被ARP欺骗的主机B。 肉鸡A会一直不断告诉主机B它是网关,结果主机B也认为它是网关,于是把连载数据信息发送send给它.肉鸡A再做一个连载的角色, 把主机B的信息包加上木马发到真正的网关,结果用户得到的信息都是带了木马的网页,而主机B本身没木马.
 
   就在目前IDC机房可以能够将类似思科2950及华为3026之类上面的交换机并启动ARP广播屏蔽功能的话,应该可以能够阻止ARP欺骗.

   另外,我们我自己根据记录解析协议(ARP)的工作原理,将网关IP和MAC地址绑定成静态不可修改,这样就将不会出现arp欺骗了,因为地址解析协议(ARP)是利用第2层物理MAC地址来映射第3层逻辑IP地址,也就是mac寻址来实现的.当然就在我们我自己每一个主机上也要绑定网关的mac和ip, 命令很不复杂,例如: arp -s 58.66.176.29 00-aa-00-62-c6-09


现就在总结下关预防ARP欺骗:

新建一个批处理文件程序, 内容如下: @echo OFF arp -s 默认网关IP地址 网关的MAC地址 将这个批处理放到启动里。 可以能够零时解决处理问题。

另外也有软件可以能够解决处理:

1、启动Anti ARP Sniffer 3,输入网关IP地址,用鼠标点击〔枚取MAC〕
如您网关填写对的将会显示出网关的MAC地址.

2、用鼠标点击 [全自动保护] 即可保护当前网卡与网关的通信将不会被第三方监听.

追踪ARP攻击者:

     当局域网内有人试图与本机来进行ARP欺骗,其数据信息会被Anti ARP Sniffer记录.请就在欺骗数据信息详细记录表中选择中有请求需要追踪的行,之后用鼠标点击〔追捕欺骗机〕,追捕过程中有请求需要几分钟时间, 如果该ARP地址是真实的,也快就能追捕到攻击者. (追捕ARP攻击者时有请求需要停止stop全自动保护)

   有关联于arp欺骗原理及防范就先写到这吧,我本人是从事网络net服务器安全的,对电脑计算机网络net物理工作原理了解并不多,最是大学课本学过点,所以写这篇文章时查了不少资料,期待高手们的指正及讲解!

相关文章
  • 达赖喇嘛谈论关于UFO外星生物与他自身经验的对话
  • 2017关于禁毒演讲稿3篇
  • 最新关于下雨天的伤感爱情说说 天下雨了不是你一个人在哭泣
  • DNF今天改版后关于红眼极限伤害加点分享交流
  • 10件大家都必须知道关于轮回的事!
  • 关于安卓手机的特别说明!!
  • 关于五四青年节主题的活动方案
  • 王者荣耀关于黄BUFF,这几个英雄有话说
  • 任天堂关于竹田玄洋退休一事发表后续声明
  • NASA将举办新闻发布会 关于木卫二的新发现
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图