学习报名咨询
  点击发送消息给对方 251000035
  点击发送消息给对方 136830676
在线课程辅导
  点击发送消息给对方 251000035
推荐工作就业
  点击发送消息给对方 765476665
出售教程教材
  点击发送消息给对方 136830676
ARP欺骗攻击原理和防范-海城市鑫海电脑学校|海城市鑫海电脑培训学校|海城市鑫海计算机培训学校|海城市专本科学历|海城市电脑|海城市建筑装潢|海城市机械制图

平面设计专业、室内外设计专业、硬件组与装维护、计算机网络工程、平面应用创意、会计电算化等课程已开课。可试听后,报名学习。
电话:0412--3182576
手机:15842034546
学校招生进行中!!!


·辽宁理工成人教育招生
·辽宁理工学院招生专业
·UG NX三维机械、模具设计
·SolidWorks三维机械制图
·3ds max室内效果图表现
·AutoCAD建筑、机械三维
·AutoCAD建筑、机械二维
·3ds max室外建筑图表现
·VRay渲染
·方正飞腾排版
·平面设计师
·室内外设计师
·硬件组装与维护工程师
·动画设计师
·影视后期合成师
·平面应用创意
·计算机网络工程师
·会计电算化
·中级office办公
·网页设计师
您最在意鑫海为您做些什么?
1.提供最优质的教学
2.提供满意就业去向
3.提供理想学习环境
4.提供终身学习升级
5.无所谓有点说不清
 
 

ARP欺骗攻击原理和防范
 
时间:2009/12/14 15:56:12 来源:administrator

ARP欺骗/ MITM(Man-In-The-Middle)攻击原理和防范

  MITM(Man-In-The-Middle) 攻击原理

  按照 ARP 协议的设计,为了减少网络上过多的 ARP 数据通信,一个主机,即使收到的 ARP 应答并非自己请求得到的,它也会将其插入到自己的 ARP 缓存表中,这样,就造成了“ ARP 欺骗”的可能。如果黑客想探听同一网络中两台主机之间的通信(即使是通过交换机相连),他会分别给这两台主机发送一个 ARP 应答包,让两台主机都“误”认为对方的 MAC 地址是第三方的黑客所在的主机,这样,双方看似“直接”的通信连接,实际上都是通过黑客所在的主机间接进行的。黑客一方面得到了想要的通信内容,另一方面,只需要更改数据包中的一些信息,成功地做好转发工作即可。在这种嗅探方式中,黑客所在主机是不需要设置网卡的混杂模式的,因为通信双方的数据包在物理上都是发送给黑客所在的中转主机的。

  这里举个例子,假定同一个局域网内,有 3 台主机通过交换机相连:

  A 主机: IP 地址为 192.168.0.1 , MAC 地址为 01:01:01:01:01:01 ;

  B 主机: IP 地址为 192.168.0.2 , MAC 地址为 02:02:02:02:02:02 ;

  C 主机: IP 地址为 192.168.0.3 , MAC 地址为 03:03:03:03:03:03 。

  B 主机对 A 和 C 进行欺骗的前奏就是发送假的 ARP 应答包,如图 所示



  在收到 B主机发来的ARP应答后,A主机应知道:

  到 192.168.0.3 的数据包应该发到 MAC 地址为 020202020202 的主机; C 主机也知道:到 192.168.0.1 的数据包应该发到 MAC 地址为 020202020202 的主机。这样, A 和 C 都认为对方的 MAC 地址是020202020202 ,实际上这就是 B 主机所需得到的结果。当然,因为 ARP 缓存表项是动态更新的,其中动态生成的映射有个生命期,一般是两分钟,如果再没有新的信息更新, ARP 映射项会自动去除。所以, B 还有一个“任务”,那就是一直连续不断地向 A 和 C 发送这种虚假的 ARP 响应包,让其 ARP缓存中一直保持被毒害了的映射表项。

  现在,如果 A 和 C 要进行通信,实际上彼此发送的数据包都会先到达 B 主机,这时,如果 B 不做进一步处理, A 和 C 之间的通信就无法正常建立, B 也就达不到“嗅探”通信内容的目的,因此, B 要对“错误”收到的数据包进行一番修改,然后转发到正确的目的地,而修改的内容,无非是将目的 MAC 和源 MAC 地址进行替换。如此一来,在 A 和 C 看来,彼此发送的数据包都是直接到达对方的,但在 B 来看,自己担当的就是“第三者”的角色。这种嗅探方法,也被称作“ Man-In-The-Middle ”的方法。如图 所示。



  攻击实例

  目前利用 ARP原理编制的工具十分简单易用,这些工具可以直接嗅探和分析FTP、POP3、SMB、SMTP、HTTP/HTTPS、SSH、MSN等超过30种应用的密码和传输内容。 下面是测试时利用工具捕获的 TELNET 过程,捕获内容包含了 TELNET 密码和全部所传的内容 :



  不仅仅是以上特定应用的数据,利用中间人攻击者可将监控到数据直接发给 SNIFFER等嗅探器,这样就可以监控所有被欺骗用户的数据。

  还有些人利用 ARP原理 开发出网管工具,随时切断指定用户的连接。这些工具流传到捣乱者手里极易使网络变得不稳定,通常这些故障很难排查。
·辽宁理工学院成人高等教育
·辽宁理工学院就业安排!
·辽宁理工学院招生专业!
·辽宁理工学院校园!
·辽宁理工学院简介!
·电脑中的文件夹无法删除解
·CPU相关知识!!!
·市面售刻录机挑选指南
·计算机病毒大全
·死机与内存的关系
·DM万用版中文使用手册
·市面售刻录机挑选指南
·我校学员可考取的权威IT
·平面设计专业就业前景分析
·CPU相关知识!!!
·[网络]71种常见网络故
·英特尔发布最小功耗“凌动
·几分钟让你的系统也变正版
·电脑中的文件夹无法删除解
·我校学员实习、就业基地成
 
Copyright © 2007 http://www.hcxinhai.com/ All Rights Reserved | 海城市鑫海电脑学校|海城市鑫海电脑培训学校|海城市鑫海计算机培训学校|海城市专本科学历|海城市电脑|海城市建筑装潢|海城市机械制图 版权所有
工业和信息化部ICP/IP备案:辽ICP备19013367号 辽公网安备案:辽公网安备21038102000030号 | 设计维护:张玉柱
校址:海城市新立转盘。  邮编:114200  电话:0412--3182576 手机:15842034546  传真:0412--3182576