设为首页收藏本站language 语言切换
查看: 1993|回复: 3
收起左侧

[书籍] ARP攻击介绍

[复制链接]
 成长值: 63400
发表于 2020-6-2 10:34:16 | 显示全部楼层 |阅读模式
一、 ARP工作机制
ARP协议是以太网等数据链路层的基础协议,负责完成IP地址到硬件地址的映射。
工作过程简述如下:
(1) 当主机或者网络设备需要解析一个IP 地址对应的MAC 地址时,会广播发送 ARP 请求报文。
(2) 主机或者网络设备接收到ARP 请求后,会进行应答。同时,根据请求发送者的IP 地址和MAC 地址的对应关系建立ARP 表项。
(3) 发起请求的主机或者网络设备接收到应答后,同样会将应答报文中发送者的 IP 地址和MAC 地址的映射关系记录下来,生成ARP 表项。

二、ARP攻击类型介绍
从ARP工作机制可以看出,ARP协议简单易用,但是却没有任何安全机制,攻击者可以发送伪造ARP报文对网络进行攻击。伪造ARP报文具有如下特点:
-伪造的 ARP 报文中源MAC 地址/目的MAC 地址和以太网帧封装中的源MAC 地址/目的MAC 地址不一致。
-伪造的 ARP 报文中源IP 地址和源MAC 地址的映射关系不是合法用户真实的映射关系。
目前主要的ARP攻击方式有如下几类:
-仿冒网关攻击
-仿冒用户攻击(欺骗网关或者其他主机)
-泛洪攻击
1. 仿冒网关攻击
如图1所示,因为主机A仿冒网关向主机B发送了伪造的网关ARP报文,导致主机B的ARP表中记录了错误的网关地址映射关系,从而正常的数据不能被网关接收。
1.1.jpg
仿冒网关攻击是一种比较常见的攻击方式,如果攻击源发送的是广播ARP报文,或者根据其自身所掌握的局域网内主机的信息依次地发送攻击报文,就可能会导致整
个局域网通信的中断,是ARP攻击中影响较为严重的一种。

2. 仿冒用户攻击
(1) 欺骗网关
如图2所示,主机A仿冒主机B向网关发送了伪造的ARP报文,导致网关的ARP表中记录了错误的主机B地址映射关系,从而正常的数据报文不能正确地被主机B接
收。
1.2.jpg
(2) 欺骗其他用户
如图3所示,主机A仿冒主机B向主机C发送了伪造的ARP报文,导致主机C的ARP表中记录了错误的主机B地址映射关系,从而正常的数据报文不能正确地被主机B
接收。
3. ARP泛洪攻击
网络设备在处理ARP报文时需要占用系统资源,同时因为系统内存和查找ARP表效率的要求,一般网络设备会限制ARP表的大小。攻击者就利用这一点,通过伪造大
量源IP地址变化的ARP报文,使设备ARP表溢出,合法用户的ARP报文不能生成有效的ARP表项,导致正常通信中断。另外,通过向设备发送大量目标IP地址不能解析的IP报文,使设备反复地对目标IP地址进行解析,导致CPU负荷过重,也是泛洪攻击的一种。

三、ARP攻击的危害
ARP攻击是一种非常恶劣的网络攻击行为:
-会造成网络不稳定,引发用户无法上网或者企业断网导致重大生产事故。
-利用 ARP 攻击可进一步实施攻击,非法获取游戏、网银、文件服务等系统的帐号和口令,使被攻击者造成利益上的重大损失。

发表于 2020-6-2 10:47:32 | 显示全部楼层
谢了,学习学习
沙发 2020-6-2 10:47:32 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2020-6-2 10:47:44 | 显示全部楼层
感谢介绍arp攻击

                               
登录/注册后可看大图
板凳 2020-6-2 10:47:44 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2020-6-2 11:46:02 | 显示全部楼层
好东西谢谢楼主分享
地板 2020-6-2 11:46:02 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-2 11:09 , Processed in 0.113007 second(s), 12 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表