+设为首页 +添加到收藏夹
关于arp的详细资料请读者自行查找参考,鉴于arp的危害性本文不详细介绍攻击方法.
arp的攻击主要有以下几种方式 【相关文章:Cisco路由器口令的恢复(600)】
我们首先要知道以太网内主机通信是靠mac地址来确定目标的.arp协议又称"地址解析协议",它负责通知电脑要连接的目标的地址,这里说的地址在以太网中就是mac地址,简单说来就是通过ip地址来查询目标主机的mac地址.一旦这个环节出错,我们就不能正常与目标主机进行通信,甚至使整个网络瘫痪. 【扩展阅读:Cisco路由器口令的恢复(700)】
这是比较常见的攻击,通过发送伪造的arp包来欺骗路由与目标主机,让目标主机认为这是一个合法的主机.便完成了欺骗.这种欺骗多发生在同一网段内,因为路由不会把本网段的包向外转发,当然实现不同网段的攻击也有方法,便要通过icmp协议来告诉路由器重新选择路由. 【扩展信息:Cisco 6000 MSFC口令的恢复】
一.简单的欺骗攻击
二.交换环境的嗅探
在最初的小型局域网中我们使用hub来进行互连,这是一种广播的方式,每个包都会经过网内的每台主机,通过使用软件,就可以嗅谈到整个局域网的数据.现在的网络多是交换环境,网络内数据的传输被锁定的特定目标.既已确定的目标通信主机.在arp欺骗的基础之上,可以把自己的主机伪造成一个中间转发站来监听两台主机之间的通信.
三.mac flooding
这是一个比较危险的攻击,可以溢出交换机的arp表,使整个网络不能正常通信
四.基于arp的dos
这是新出现的一种攻击方式,d.o.s又称拒绝服务攻击,当大量的连接请求被发送到一台主机时,由于主机的处理能力有限,不能为正常用户提供服务,便出现拒绝服务.这个过程中如果使用arp来隐藏自己,在被攻击主机的日志上就不会出现真实的ip.攻击的同时,也不会影响到本机.
防护方法:
1.ip+mac访问控制.
单纯依靠ip或mac来建立信任关系是不安全,理想的安全关系建立在ip+mac的基础上.这也是我们校园网上网必须绑定ip与mac的原因之一.
2.静态arp缓存表.
每台主机都有一个临时存放ip-mac的对应表arp攻击就通过更改这个缓存来达到欺骗的目的,使用静态的arp来绑定正确的mac是一个有效的方法.在命令行下使用arp -a可以查看当前的arp缓存表.以下是本机的arp表
c:\documents and settings\cnqing>arp -a ... 下一页