什么是ARP?

  1. 什么是ARP?

  ARP(AddressResolutionProtocol)地址解析协议用于将计算机的网络IP地址转化为物理MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如果系统ARP缓存表被修改不停的通知路由器一系列错误的内网IP或者干脆伪造一个假的网关进行欺骗的话,网络就肯定会出现大面积的掉线问题。ARP攻击在现今的网络中频频出现,有效的防范ARP形式的网络攻击已成为确保网络畅通必要条件。

  2. ARP的原理。

  我在网上找到了一段很生动的描述:

  通常主机在发送一个ip包之前,它要到该转换表中寻找和ip包对应的mac地址。如果没有找到,该主机就发送一个ARP广播包,看起来象这样子:

  "我是主机xxx.xxx.xxx.xxx , mac是xxxxxxxxxxx ,ip为xxx.xxx.xxx.xx1的主机请告之你的mac来"

  ip为xxx.xxx.xxx.xx1的主机响应这个广播,应答ARP广播为:

  "我是xxx.xxx.xxx.xx1,我的mac为xxxxxxxxxx2"

  于是,主机刷新自己的ARP缓存,然后发出该ip包。

  了解这些常识后,现在就可以谈在网络中如何实现ARP欺骗了,可以看看这样一个例子:

  一个入侵者想非法进入某台主机,他知道这台主机的防火墙只对192.0.0.3(假设)这个ip开放23口(telnet),而他必须要使用telnet来进入这台主机,所以他要这么做:

  1、他先研究192.0.0.3这台主机,发现这台95的机器使用一个oob就可以让他死掉。

  2、于是,他送一个洪水包给192.0.0.3的139口,于是,该机器应包而死。

  3、这时,主机发到192.0.0.3的ip包将无法被机器应答,系统开始更新自己的arp对应表。将192.0.0.3的项目搽去。

  4、这段时间里,入侵者把自己的ip改成192.0.0.3

  5、他发一个ping(icmp 0)给主机,要求主机更新主机的arp转换表。

  6、主机找到该ip,然后在arp表中加入新的ip-->mac对应关系。

  7、防火墙失效了,入侵的ip变成合法的mac地址,可以telnet了。

  有人也许会说,这其实就是冒用ip嘛。是冒用了ip,但决不是ip欺骗,ip欺骗的原理比这要复杂的多,实现的机理也完全不一样。3. 实战ARP

  我给大家演示一下ARP入侵是如何实现的。给大家揭开这个谜团。当然,只是一笔带过,这篇文章只是让大家识别并防范。决不会教大家利用并入侵。

  图一,防火墙拦截了我本机发出的真实ARP信息(IP:192.168.1.23):



  图二,伪装IP和MAC。大家记一下和下面的对比:

(0)

相关推荐

  • 局域网中ARP攻击和浏览器挟持的解决方法

    在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表,以提高通信速度。目前很多带有AR ...

  • D-link路由器的ARP简析

    一、在以太网的局域网中,一台主机和另外一台主机通信发包,是根据48bit的以太网地址来确定目的接口的,设备驱动程序从不检查IP数据报中的目的IP地址。地址解析协议(ARP)为这两种不同的地址形式提供映 ...

  • 让Linux系统有效防御ARP攻击的实用技巧

    解决linux下ARP攻击的方法 我用的是fedora core 6,我先把几个镜像文件挂上,用关键字arp一搜,就搜到了arptables,和arpwatcher 首先是arpwatcher了,它好 ...

  • 局域网ARP攻击是什么 局域网ARP断网攻击的解决方法

    在局域网中尤其是公司或者网络服务器所在的局域网,经常容易遭受到一些ARP断网攻击。另外一些电脑用户的电脑也时候会遭受APR攻击。很多电脑爱好者朋友都不知道ARP攻击是什么意思?以下脚本之家小编为大家简 ...

  • win8通过绑定电脑MAC地址来应对ARP袭击

    目前大部分使用的网络都是在同一局域网下覆盖的,很容易相互牵制,有时候用户会采用P2P软件对其它电脑进行ARP攻击,从而让别人的网速变慢。在win8系统中,还没有一个完美的ARP防火墙来防止ARP的攻击 ...

  • 无线路由应用中解决ARP攻击故障

    随着现在社会信息技术的飞速发展,如今企业网络办公化也正式步入了无线网的领域中。构建无线网最大的好处就是组网无需布线,使用便捷,经济。所以对多数企业来说,无疑是组网方案的最佳选择。 大量的无线路由器被用 ...

  • 局域网中解决ARP病毒的有效方法

    一、找出病毒的根源 首先打开局域网内所有电脑,随后下载了一款名为“Anti Arp Sniffer”的工具,这是一款ARP防火墙软件,该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址 ...

  • 网吧路由器防ARP地址诈骗功用

    网吧路由器有许多值得学习的地点,这里我们首要简介网吧路由器防ARP地址诈骗功用。以前有一个帖子,为了搞跨某个站点,只需有大量的人去ping这个站点,这个站点就会跨了,这个就是所谓的拒绝服务的攻击,用大 ...

  • 服务器安全狗 ARP防护功能操作教程

    什么ARP,ARP即地址解析协议,实现通过ip地址得知其物理地址。黑客根据它的原理修改arp数据包,使通过ip得到的是其他机器的物理地址或是虚假的物理地址,导致其他机器截获数据或是数据根本发送不出去, ...

  • 路由器设置中的arp映射表是干什么用的深入探讨

    本文来和大家一起来探讨路由器设置中的arp映射表是干什么用的? 通过ARP映射表来观察网络中计算机的MAC地址和IP地址的映射关系,并可选定欲控制的计算机条目进行配置。 arp绑定设置可以防止ARP攻 ...