网吧ARP欺骗危害及防范技巧pc软件 文章资讯 手机软件

您当前的位置→图文中心ARP文章ARP防范网吧ARP欺骗危害及防范技巧

网吧ARP欺骗危害及防范技巧


2009/7/1  编辑:佚名 来源:转载

网吧是最常见的局域网, 相信很多读者都曾经到网吧上网冲浪。 不过就在使用过程中是否出现过别人可以能够正常上网而我自己却再也不能够访问任意一个页面和网络net信息的情况呢?虽然造成这种现象的情况有很多, 但是就在目前最常见的就是ARP欺骗了, 很多黑客必备工具甚至是病毒都是可以通过ARP欺骗来实现对主机来进行攻击和阻止本机访问任何网络信息的目的, 就在今天笔者就为各位介绍说明ARP欺骗的原理及危害, 让我们自己对这个攻击方式有一个清晰的了解。

  一、什么是ARP协议?

  ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。 在局域网中, 网络中实际传输的是“帧”, 帧里面是有目标主机的MAC地址的。 在以太网中, 一个主机要和另一个主机进行直接通信, 就一定要要知道目标主机的MAC地址。 但这个目标MAC地址是怎么才能获得的呢?它就是通过地址解析协议获得的。 所谓“地址解析”就是主机在发送send帧前将目标IP地址转换成目标MAC地址的过程。 ARP协议的可以说是功能就是通过目标设备的IP地址, 查询目标设备的MAC地址, 以保证通信的顺利进行。 所以说从某种意义上讲ARP协议是工作在更低于IP协议的协议层。 这也是为什么ARP欺骗更能够让人在神不知鬼不觉的情况下出现网络故障, 他的危害愈加隐蔽。

  二、ARP欺骗的原理:

  最先是我们可以肯定一点的就是发送ARP欺骗包是通过一个恶毒的程序全自动发送的, 正常的TCP/IP网络是将不会有这样的错误包发送的, 而人工发送又比较麻烦。 也就是说当黑客没有运行这个恶毒程序的话, 网络上通信应该是一切正常的, 保留在各个连载网络电脑计算机上的ARP缓存表也应该是对的的, 只有程序启动现在开始发送错误ARP信息以及ARP欺骗包时才会让某些计算机访问网络出现问题。 接下来我们来阐述下ARP欺骗的原理。

  第一步:假设这样一个网络, 一个Hub或交换机连接了3台机器, 依次是计算机A, B, C。

  A的地址为:IP:192.168.1.1 MAC: AA-AA-AA-AA-AA-AA

  B的地址为:IP:192.168.1.2 MAC: BB-BB-BB-BB-BB-BB

  C的地址为:IP:192.168.1.3 MAC: CC-CC-CC-CC-CC-CC

  第二步:正常情况下在A计算机上运行ARP -A查询ARP缓存表应该出现如下信息。

  Interface: 192.168.1.1 on Interface 0x1000003

  Internet Address Physical Address Type

  192.168.1.3 CC-CC-CC-CC-CC-CC dynamic

  第三步:在计算机B上运行ARP欺骗程序, 来发送ARP欺骗包。

  B向A发送一个自己伪造的ARP应答, 而这个应答中的数据信息为发送方IP地址是192.168.10.3(C的IP地址), MAC地址是DD-DD-DD-DD-DD-DD(C的MAC地址本来应该是CC-CC-CC-CC-CC-CC, 这里被伪造了)。 当A接收到B伪造的ARP应答, 就一定会更新本地的ARP缓存(A可不知道被伪造了)。 而且A不知道其实是从B发送过来的, A这里只有192.168.10.3(C的IP地址)和无效的DD-DD-DD-DD-DD-DD mac地址。

  第四步:欺骗完毕我们在A计算机上运行ARP -A来查询ARP缓存信息。 您会发现本来正确的信息现在已经出现了错误。

  Interface: 192.168.1.1 on Interface 0x1000003

  Internet Address Physical Address Type

  192.168.1.3 DD-DD-DD-DD-DD-DD dynamic

  从上面的介绍我们可以清楚的明白原来网络中传输数据包最后都是要根据记录MAC地址信息的, 也就是说虽然我们日常通讯都是通过IP地址, 但是最后还是有请求需要通过ARP协议进行地址转换, 将IP地址变为MAC地址。 而上面例子中在计算机A上的有关联于计算机C的MAC地址已经错误了, 所以即便以后从A计算机访问C计算机这个192.168.1.3这个地址也会被ARP协议错误的解析成MAC地址为DD-DD-DD-DD-DD-DD的。

  问题也会随着ARP欺骗包针对网关而变本加厉, 当局域网中一台机器, 反复向其他机器, 特别是向网关, 发送这样无效假冒的ARP应答信息包时, 严重的网络堵塞就会开始。 由于网关MAC地址错误, 所以从网络中计算机发来的数据无法正常发到网关, 自然无法正常上网。 这就造成了无法访问外网的问题, 另外由于很多时候网关还控制着我们的局域网LAN上网, 所以这时我们的LAN访问也就出现问题了。

  三、ARP欺骗的危害:

  前面也提到了ARP欺骗可以造成内部网络的混乱, 让某些被欺骗的计算机无法正常访问内外网, 让网关无法和客户端正常通信。 实际上他的危害还不只仅如此, 一般来说IP地址的冲突我们可以通过多种方法和手段来避免, 而ARP协议工作在更低层, 隐蔽性更高。 系统system并不会判断ARP缓存的正确与否, 无法像IP地址冲突那样给出提示。 而且很多黑客工具例如网络剪刀手等, 可以随时发送ARP欺骗数据包和ARP恢复数据包, 这样就可以实现在一台普通计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机的上网与否, 甚至还可以直接对网关进行攻击, 让所有连接网络的计算机都无法正常上网。 这点在以前是不有可能的, 因为普通计算机没有管理权限来控制网关, 而现在却成为可能, 所以说ARP欺骗的危害是巨大的, 而且非常难对付, 非法用户和恶意用户可以随时发送ARP欺骗和恢复数据包, 这样就增加了网络管理员查找真凶的难度。 那么难道就没有办法来阻止ARP欺骗问题的发生吗?下篇文章笔者将就这些内容进行讲解, 让我们真真正正的和ARP欺骗说再见。

相关文章
  • 世界最大网吧:20000+台电脑!集体开黑场面壮观
  • 2017LOL狂欢盛典一站到底活动网址 5月英雄联盟网吧特权等你来
  • LOL2016赛季季末冲分周 赢3把游戏抽网吧限定皮肤
  • 网吧机器卡屏常见问题说明
  • 怎么看网吧的配置
  • 怎么看网吧电脑的系统和位数?
  • 怎么看网吧IP地址
  • CF在网吧免费玩活动 每周周末领取极品全装套装
  • 真心金牌网吧代理 v7.2
  • CFQQ网吧任务活动 兑换M4A1战龙等活动地址
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图