ARP漏洞形成的原因
由于在局域网之中,通信之前需要通过arp将ip地址转换为mac地址,但是在当时设计的时候存在着过多的漏洞,所以才会导致黑客进行攻击。
原理
利用ARP的安全漏洞,通过向目标主机发送伪造的ARP
请求或者应答报文,使目标主机将数据报文发送到攻击者指定的计算机上面去。
<1>主机B向A中发送报文,将主机C的MAC地址映射为D
<2>主机A正在向C发送报文
<3>主机A接收接送B发送的ARP攻击报之后将其发送给D,D问任意主机
中间人攻击
中间人攻击的另外一种形式是会话劫持。例如A telnet到目标主机B ,C等A登录完成之后以B的身份向A发送错误信息,然后进行链接中断,这样C就可以以A的身份与B进行通信
IP地址冲突
发送ARP报文,即可在攻击目标上发生IP地址冲突错误
篡改ARP缓存表
基于ND协议的中间人攻击
防范
1 采用静态的ARP缓存表
2 设置交换机的端口绑定功能
3 采用安全的网络设备
实验
<1>利用NetFuke对主机进行ARP欺骗,通过WireShark捕获数据包分析通信过程和ARP的欺骗过程。
开始之后
选择窗口可视化,即可查看来源MAC和目的MAC
<2>在目标主机上,将内网主机的IP与MAC地址进行绑定。再重新开始一次相同的攻击,观察目标主机的MAC地址是否会再次因为ARP欺骗攻击而改变。
INTERNET SAFE1
标签:ARP,攻击,主机,报文,发送,MAC,欺骗 来源: https://blog.csdn.net/m0_52295792/article/details/115560686
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。