可以用于交换环境下SNIFFER的几种攻击技术手段pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范可以用于交换环境下SNIFFER的几种攻击技术手段
阅读排行

可以用于交换环境下SNIFFER的几种攻击技术手段


2009/7/11  编辑:佚名 来源:转载

就在基于IP通信的内部网中, 我们我自己可以能够使用 ARP欺骗的手段, ARP欺骗 攻击的根本原理是因为电脑计算机中维护着一个 ARP超高快速缓存, 并且这个ARP高速缓存是随着计算机会一直不断的发出ARP请求和收到ARP响应而不断的更新的, ARP高速缓存的目的是把机器的IP地址和MAC地址互相一起映射。 您可以使用 arp命令来查看你自己的 ARP高速缓存。

 

  1 ARP欺骗

  在基于IP通信的内部网中, 我们可以使用 ARP欺骗的手段, ARP欺骗 攻击的根本原理是因为计算机中维护着一个 ARP高速缓存, 并且这个ARP高速缓存是随着计算机不断的发出ARP请求和收到ARP响应而不断的更新的, ARP高速缓存的目的是把机器的IP地址和MAC地址相互映射。 你可以使用 arp命令来查看你自己的 ARP高速缓存。 假设机器A:IP地址为 10.0.0.1,MAC地址为 20-53-52-43-00-01 ,机器B:IP地址为 10.0.0.2 ,MAC地址为20-53-52-43-00-02,机器C:IP地址为 10.0.0.3 ,MAC地址为20-53-52-43-00-03 。 现在机器B向机器A发出一个 ARP Reply(协议没有规定一定要等ARP Request出现才 能发送sendARPReply, 也没有规定一定要发送过ARP Request才能接收ARPReply), 其中的目的IP地址为10.0.0.1, 目的MAC地址为20-53-52-43-00-01 , 而源IP地址为10.0.0.3, 源MAC地址为20-53-52-43-00-02 , 好了, 现在机器A更新了他的 ARP高速缓存, 并相信了IP地址为10.0.0.3的机器的MAC地址是20-53-52-43-00-02 。 当机器A发出一条FTP命令时---ftp10.0.0.3, 数据信息包被送到了Switch, Switch查看数据包中的目的地址, 发现MAC为20-53-52-43-00-02, 于是, 他把数据包发到了机器B上。 你可以同一个时间欺骗他们双方, 完成中间人欺骗攻击 。 当然, 在实际的操作中你还是有请求需要考虑到一些其他的事, 比如某些操作系统system在会主动的发送ARP请求包来更新相应的ARP入口等。

  2. 交换机MAC地址表溢出

  Switch之所以能够由数据包中目的MAC地址判断出他应该把数据包发送到那一个端口上是根据记录他本身维护的一张地址表。 对于动态的地址表, 并且地址表的大小是有上限的, 可以可以通过发送大量错误的地址信息而使SWITCH维护的地址表“溢出”, 从而使他变成广播模式来达到我们要sniff 机器A与机器C之间的通信的目的。

  3. MAC地址伪造

  伪造MAC地址也是一个常用的办法, 不过这要基于你网络net内的Switch是动态更新其地址表, 这和ARP欺骗有些类似, 只不过现在你是想要Switch相信你, 而不是要机器A相信你。 因为Switch是动态更新其地址表的, 你要做的事情就是告诉Switch你是机器C。 换成技术上的问题你只不过需要向Switch发送伪造过的数据包, 其中源MAC地址对应的是机器C的MAC地址, 现在Switch就把机器C和你的端口对应起来了。 不过同一时间内你需要DOS掉主机C。

  4. ICMP路由器发现协议欺骗

  这主要是由ICMP路由器发现协议(IRDP)的缺陷引起的, 在Windows95、98、2000及SunOS、Solaris2.6等系统中, 都使用了IRDP协议, SunOS系统只在某些特定的情况下使用该协议, 而Windows95,Windows95b, Windows98, Windows98se, 和Windows2000都是默认的使用IRDP协议。 IRDP协议的主要内容就是告诉人们谁是路由器, 设想一下, 一个攻击者利用IRDP宣称自己是路由器的情况会有多么的糟糕!所有相信攻击者的请求的机器把他们所有的数据都发送给攻击者所控制的机器

  5. ICMP重定向攻击

  所谓ICMP重定向, 就是指告诉机器向另一个不同的路由发送他的数据包, ICMP重定向通常使用在这样的场合下, 假设A与B两台机器分别位于同一个物理网段内的两个逻辑子网内, 而A和B都不知道这一点, 只有路由器知道, 当A发送给B的数据到达路由器的时候, 路由器会向A送一个ICMP重定向包, 告诉A直接送到B那里就可以了。 设想一下, 一个攻击者完全可以利用这一点, 使得A发送给B的数据经过他。

相关文章
  • iPhone8误删的联系人可以恢复吗?iPhone8误删联系人的恢复方法
  • 王者荣耀双十一马上就要来了,皮肤可以买五个
  • 如今太阳能电池板可以两小时充满手机了
  • 医学界发现干细胞可以抗衰老
  • 无线电波隐形衣,穿上它可以透明
  • 梦幻诛仙应用宝入口 练级领取5Q币新玩家达到50级可以领取5Q币
  • 招商银行无锡市ATM机也可以通过"刷脸"不过安全担忧
  • Win10系统怎么可以加快菜单显示速度?
  • 微信延时转账如何撤回?微信延时转账不可以撤回的!!!
  • 微信里也可以看王者荣耀的每周战报
  • 腾讯微视可以会重新开通?关停了还有更新
  • 新浪微博也可以买电影票了,新浪微博购买电影票的方法
  • windows10如何才可以查看当前系统的激活码?
  • 影音先锋怎么可以添加字幕看电影?影音先锋如何添加字幕?
  • 抖音是什么?抖音怎么可以拍长视频?
  • 原来迅雷都可以下载番号资源的,请看教程
  • 360安全卫士怎么可以禁止软件程序访问网络
  • 同步助手怎么能够可以设置铃声
  • DWG文件怎么可以转换成彩色JPG图片?
  • 活动页面开通腾讯视频VIP可以抢20元手机话费
  • 发表评论
    网站帮助 - 广告合作 - 下载声明 - 网站地图