明輝手游網(wǎng)中心:是一個免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺!

對于arp欺騙原理及防范

發(fā)表時間:2023-07-16 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]最近不少朋友及客戶的服務(wù)器遇到arp欺騙攻擊,造成站點(diǎn)被掛木馬.由于是采用ARP技術(shù)欺騙,所以主機(jī)并沒入侵,在服務(wù)器里查看網(wǎng)頁源碼也是沒任何掛馬代碼,但是網(wǎng)站在訪問時候卻全部被掛馬! 開始...

最近不少朋友及客戶的服務(wù)器遇到arp欺騙攻擊,造成站點(diǎn)被掛木馬.由于是采用ARP技術(shù)欺騙,所以主機(jī)并沒入侵,在服務(wù)器里查看網(wǎng)頁源碼也是沒任何掛馬代碼,但是網(wǎng)站在訪問時候卻全部被掛馬!

      開始我也不懂這就是網(wǎng)絡(luò)傳說中的ARP欺騙,后來查了下資料才知道這就是ARP欺騙.ARP欺騙我們要先從ARP工作原理講起.

     我們先熟悉下ARP,大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)課學(xué)過,ARP就是地址解析協(xié)議.OSI參考模型里將整個網(wǎng)絡(luò)通信的功能劃分為七個層次.由低到高分別是:物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會議層、表示層、應(yīng)用層.第四層到第七層主要負(fù)責(zé)互操作性, 第一層到三層則用于創(chuàng)造兩個網(wǎng)絡(luò)設(shè)備間的物理連接.

     而ARP欺騙就是一種用于會話劫持攻擊中的常見手法.地址解析協(xié)議(ARP)利用第2層物理MAC地址來映射第3層邏輯IP地址, 如果設(shè)備知道了IP地址, 但不知道被請求主機(jī)的MAC地址,它就會發(fā)送ARP請求.ARP請求通常以廣播形式發(fā)送, 以便所有主機(jī)都能收到.

     在電信一般接終端的交換機(jī)都是2層交換機(jī),交換原理是通過ip尋找對應(yīng)的mac網(wǎng)卡地址,由于TCP/IP協(xié)議決定了只會通過mac尋址到對應(yīng)的交換機(jī)的物理端口,所以才會遭到arp欺騙攻擊.

   現(xiàn)在我們做下比方,更能形象點(diǎn)解釋ARP欺騙過程及原理:

      假設(shè)有肉雞A, 被ARP欺騙的主機(jī)B。 肉雞A不斷告訴主機(jī)B它是網(wǎng)關(guān),結(jié)果主機(jī)B也認(rèn)為它是網(wǎng)關(guān),于是把連接數(shù)據(jù)發(fā)送給它.肉雞A再做一個連接的角色, 把主機(jī)B的信息包加上木馬發(fā)到真正的網(wǎng)關(guān),結(jié)果用戶得到的信息都是帶了木馬的網(wǎng)頁,而主機(jī)B本身沒木馬.

 

   目前IDC機(jī)房可以將類似思科2950及華為3026之類以上的交換機(jī)并啟動ARP廣播屏蔽功能的話,應(yīng)該可以阻止ARP欺騙.

   另外,我們根據(jù)解析協(xié)議(ARP)的工作原理,將網(wǎng)關(guān)IP和MAC地址綁定成靜態(tài)不可修改,這樣就不會出現(xiàn)arp欺騙了,因?yàn)榈刂方馕鰠f(xié)議(ARP)是利用第2層物理MAC地址來映射第3層邏輯IP地址,也就是mac尋址來實(shí)現(xiàn)的.當(dāng)然在我們每一個主機(jī)上也要綁定網(wǎng)關(guān)的mac和ip, 命令很簡單,例如: arp -s 58.66.176.29 00-aa-00-62-c6-09

現(xiàn)在總結(jié)下關(guān)預(yù)防ARP欺騙:

新建一個批處理文件, 內(nèi)容如下: @echo OFF arp -s 默認(rèn)網(wǎng)關(guān)IP地址 網(wǎng)關(guān)的MAC地址 將這個批處理放到啟動里。 可以零時解決問題。

另外也有軟件可以解決:

1、開啟Anti ARP Sniffer 3,輸入網(wǎng)關(guān)IP地址,點(diǎn)擊〔枚取MAC〕

如你網(wǎng)關(guān)填寫正確將會顯示出網(wǎng)關(guān)的MAC地址.

2、點(diǎn)擊 [自動保護(hù)] 即可保護(hù)當(dāng)前網(wǎng)卡與網(wǎng)關(guān)的通信不會被第三方監(jiān)聽.

追蹤ARP攻擊者:

     當(dāng)局域網(wǎng)內(nèi)有人試圖與本機(jī)進(jìn)行ARP欺騙,其數(shù)據(jù)會被Anti ARP Sniffer記錄.請?jiān)谄垓_數(shù)據(jù)詳細(xì)記錄表中選擇需要追蹤的行,然后點(diǎn)擊〔追捕欺騙機(jī)〕,追捕過程中需要幾分鐘時間, 如果該ARP地址是真實(shí)的,也快就能追捕到攻擊者. (追捕ARP攻擊者時需要停止自動保護(hù))

   關(guān)于arp欺騙原理及防范就先寫到這吧,我本人是從事網(wǎng)絡(luò)服務(wù)器安全的,對計(jì)算機(jī)網(wǎng)絡(luò)物理工作原理了解并不多,最是大學(xué)課本學(xué)過點(diǎn),所以寫這篇文章時查了不少資料,期待高手們的指正及講解!


上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識,學(xué)習(xí)了安全知識,幾乎可以讓你免費(fèi)電腦中毒的煩擾。