+设为首页 +添加到收藏夹
对于arp欺骗,提出几点加强安全防范的措施。环境是主机或者网关是基于linux/bsd的。
【相关文章:Cisco 2500系列的口令恢复】 【扩展阅读:Cisco系列路由器密码恢复研究与实践(】一、理论前提 【扩展信息:Cisco路由器口令的恢复(1020)】 本着“不冤枉好人,不放过一个坏人的原则”,先说说我的一些想法与理论依据。首先,大家肯定发送arp欺骗包肯定是一个恶毒的程序自动发送的,正常的tcp/ip网络是不会有这样的错误包发送的。 这就假设,如果犯罪嫌疑人没有启动这个破坏程序的时候,网络环境是正常的,或者说网络的arp环境是正常的,如果我们能在犯罪嫌疑人启动这个犯罪程序的第一时间,一开始就发现了他的犯罪活动,那么就是人赃俱在,不可抵赖了,因为刚才提到,前面网络正常的时候证据是可信与可依靠的。好,接下来我们谈论如何在第一时间发现他的犯罪活动。 arp欺骗的原理如下: 假设这样一个网络,一个hub接了3台机器 hosta hostb hostc 其中 a的地址为:ip:192.168.10.1 mac: aa-aa-aa-aa-aa-aa b的地址为:ip:192.168.10.2 mac: bb-bb-bb-bb-bb-bb c的地址为:ip:192.168.10.3 mac: cc-cc-cc-cc-cc-cc 正常情况下 c:arp -a interface: 192.168.10.1 on interface 0x1000003 internet address physical address type 192.168.10.3 cc-cc-cc-cc-cc-cc dynamic 现在假设hostb开始了罪恶的arp欺骗: b向a发送一个自己伪造的arp应答,而这个应答中的数据为发送方ip地址是192.168.10.3(c的ip地址),mac地址是dd-dd-dd-dd-dd-dd(c的mac地址本来应该是cc-cc-cc-cc-cc-cc,这里被伪造了)。当a接收到b伪造的arp应答,就会更新本地的arp缓存(a可不知道被伪造了)。... 下一页