| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 797 人关注过本帖
标题:ARP欺骗原理及防范
只看楼主 加入收藏
燃燒
Rank: 9Rank: 9Rank: 9
来 自:磁盘驱动器
等 级:贵宾
威 望:56
帖 子:9878
专家分:2
注 册:2006-4-20
结帖率:0
收藏
 问题点数:0 回复次数:6 
ARP欺骗原理及防范
ARP欺骗原理及防范

【原理】

局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。局域网内的传输都要通过ARP协议(Address Resolution Protocol)把IP地址转换成MAC地址后传输。在实现TCP/IP协议的网络环境下,一个ip包走到哪里,要怎么走是靠路由表定义,但是,当ip包到达该网络后,哪台机器响应这个ip包却是靠该ip包中所包含的硬件mac地址来识别。也就是说,只有机器的硬件mac地址和该ip包中的硬件mac地址相同的机器才会应答这个ip包,因为在网络中,每一台机器都会有发送ip包的时候,所以,在每一台机器里面都会有一个动态IP-MAC对应表,这个对应表会在每隔一定时间进行刷新。通常机器在发送一个ip包之前,它要到IP-MAC对应表中寻找和ip包对应的硬件MAC地址,如果没有找到,该机器就发送一个ARP广播包,于是,机器刷新自己的ARP缓存。然后发出该ip包。ARP欺骗正是利用ARP协议人为的让其他机器中的ARP缓存表的IP-MAC对应关系是一个错误的对应关系,来达到其目的。举例说明,假设网关IP是192.168.0.254,假设网关MAC地址是AA-AA-AA-AA-AA-AA;假设ARP欺骗者的IP是192.168.0.133,假设ARP欺骗者的MAC地址是BB-BB-BB-BB-BB-BB;ARP欺骗者在局域网内向其他用户发送大量ARP欺骗数据包,使其他用户的ARP缓存中的网关IP-MAC对应关系成为192.168.0.254对应BB-BB-BB-BB-BB-BB;于是局域网内的其他被ARP欺骗的用户发往网[192.168.0.254]的所有数据就发往了MAC为BB-BB-BB-BB-BB-BB的机器上,也就是把所有的数据包发往了真实IP是192.168.0.133的机器上。为了好理解,我举例说明的是ARP欺骗中常见的一种形式。ARP欺骗还可以针对个别用户对网关进行欺骗。ARP欺骗虽然有多种形式,但几乎都是基于ARP缓存来进行的。

【目的】

ARP欺骗通常是和网络嗅探紧密联系在一起的,ARP欺骗的主要用途就是进行在交换网络中的嗅探。因为ARP欺骗者利用ARP协议,把所有的数据包都给欺骗到自己的机器上来,所以就可以进行协议分析,来获取用户的资料,例如QQ号和密码,传奇帐号和密码,银行卡帐号密码等等。总之,所有数据包都到他手了,就只有想不到,没有做不到的事了

【症状】

如果ARP欺骗者仅仅进行了ARP欺骗,那网络症状是被ARP欺骗用户断网;如果ARP欺骗者进行了ARP欺骗并且进行了ARP重定向(“man in the middle”),被ARP欺骗者所有的数据包都经过ARP欺骗者转发到真正的网关,这时候被欺骗者是能够上网,但鉴于ARP欺骗者进行ARP欺骗的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度很慢很慢。

【防范】

ARP欺骗的原理是改变被欺骗者的动态ARP缓存,只要我们把网关正确的IP-MAC对应关系写入静态ARP,就能很大程度上缓解ARP欺骗造成得症状。操作方法:在命令提示符下输入命令

arp -s 192.168.0.254 AA-AA-AA-AA-AA-AA

其中,IP地址和MAC地址请改为你所在网段的网关的IP和网关对应MAC地址。这个方法的缺点就是一旦你所在网关的MAC地址改变后(可能性很小),你的机器因为绑定静态IP-MAC表,就得不到及时更新。

ARP欺骗要想彻底防范,需要网络中心在网关处进行防范措施,以及用行政手段对ARP欺骗者进行处罚来彻底解决

【影响】

在局域网内做ARP欺骗比盗用IP更可恶,盗用IP仅仅是为了自己上网,影响的是一个用户,而作ARP欺骗,影响一个网段不能正常上网,并且窃听用户信息,严重侵犯了用户的网络安全和个人隐私。

搜索更多相关主题的帖子: ARP 原理 欺骗 
2006-06-12 07:30
a402730324
Rank: 5Rank: 5
等 级:贵宾
威 望:18
帖 子:1233
专家分:0
注 册:2005-12-1
收藏
得分:0 

敢犯强汉者,虽远必诛!——陈汤 不知吾辈何时方能吐出此豪言壮语?
2006-06-12 09:44
ybblake
Rank: 1
等 级:新手上路
帖 子:51
专家分:0
注 册:2006-6-5
收藏
得分:0 

这个我知道,
不过我想问一下,
怎么对发送ARP数据欺骗包的人进行反攻呀!
用什么工具之类的呀!
下了几个网络执法官也注不到册
郁闷得很,还有没得什么其它的软件
或者有什么命令呀!
可以进行反攻的那种,
也晓得他的IP地址和MAC地址。


My duty is to my heart.
2006-06-12 20:10
ybblake
Rank: 1
等 级:新手上路
帖 子:51
专家分:0
注 册:2006-6-5
收藏
得分:0 

哦,还忘说了!
我们都是在学校里面,
都是在同一个局域网呢?
有没什么方法呀!


My duty is to my heart.
2006-06-12 20:15
燃燒
Rank: 9Rank: 9Rank: 9
来 自:磁盘驱动器
等 级:贵宾
威 望:56
帖 子:9878
专家分:2
注 册:2006-4-20
收藏
得分:0 
通过ARP欺骗就可以得到网卡的地址

攻击的工具也有好多了

你去百度找下~~

Thinking in life, thinking in love, thinking in dream,thinking in you !
月光倾泻,岁月沉沦
[url=http://58189.]http://58189.[/url]
2006-06-12 20:25
ybblake
Rank: 1
等 级:新手上路
帖 子:51
专家分:0
注 册:2006-6-5
收藏
得分:0 

啊,还要自己找呀!
呵呵!好嘛!


My duty is to my heart.
2006-06-12 22:28
燃燒
Rank: 9Rank: 9Rank: 9
来 自:磁盘驱动器
等 级:贵宾
威 望:56
帖 子:9878
专家分:2
注 册:2006-4-20
收藏
得分:0 
呵呵

我机器里面没有现成的工具,要不我就可以帮你了~~

Thinking in life, thinking in love, thinking in dream,thinking in you !
月光倾泻,岁月沉沦
[url=http://58189.]http://58189.[/url]
2006-06-13 07:32
快速回复:ARP欺骗原理及防范
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.068596 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved