设为首页
收藏本站
开启辅助访问
请
登录
后使用快捷导航
没有帐号?
注册论坛(EC通行证)
用户名
Email
自动登录
找回密码
密码
登录
注册论坛(EC通行证)
一步搞定
QQ登录
快捷导航
下沙大学生网
Portal
下沙论坛
BBS
下沙高校
分类信息
领红包
每日签到
下沙大学生网QQ群8(千人群) 群号:6490324 ,验证:下沙大学生网。
搜索
搜索
热搜:
招聘信息
考试
自行车
驾校
兼职
租房
电视
大学生贷款
电动车
育英
宿舍床上用品
二手空调
严重投诉
二手自行车
英语
本版
用户
下沙论坛
»
下沙论坛
›
╃摩登&时代╃
›
科技.电脑网络
›
【转帖】【求精】ARP攻击原理及防范
用手机发布本地信息
严禁群发,各种宣传贴请发表在下沙信息版块
有问必答,欢迎提问
提升会员等级,助你宣传
新会员必读
大学生的论坛
下沙新生必读
下沙币获得方法及使用
社区广播台
下沙论坛每日签到领取红包专用贴!(奖
杭州植物园菊展太火,赏菊接驳线工作日
18岁大学生感冒没在意,暴发性心肌炎险
杭州住宅容积率计算规则要变了?封闭式
2025年浙江省各级机关单位考试录用公务
浙江自考11月20日左右公布成绩
还是一碗面最“乐味”!
返回列表
查看:
1653
|
回复:
0
【转帖】【求精】ARP攻击原理及防范
[复制链接]
中航海
中航海
当前离线
积分
218
IP卡
狗仔卡
头像被屏蔽
该用户从未签到
电梯直达
1
楼
发表于 2007-12-5 11:20:18
|
只看该作者
|
倒序浏览
|
阅读模式
在局域网中如果时常上不了网,但是网络的连接正常,而局域网的网络情况却时好时坏,那么这很可能就是ARP欺骗已经发作的征兆。
! r- T) E9 c9 {6 F
ARP的内容和原理:
% C8 L' q& ?( G8 G
ARP的全称是:Address Resolution Protocol,也就是地址解析协议。顾名思义,其主要作用就是“地址解析”,即通过目标设备的IP地址,查询目标地址的MAC地址。
* l [1 B- q+ V/ L- D5 @
在局域网中,如果要在两台主机之间进行通信,就必须要知道目标主机的IP地址,但是起到传输数据的物理设备网卡并不能直接识别IP地址,只能识别其硬件地址MAC地址,MAC地址是一个全球唯一的序列号并由12个16进制数构成。主机之间的通信,一般都是网卡之间的通信,而网卡之间的通信都是根据对方的MAC地址来进行工作的,而ARP协议就是一个将数据包中的IP地址转换为MAC地址的网络协议。
7 B U' B! D/ [! {& T
ARP在局域网中的作用:
: {2 \! B- B, q4 l& U) |1 w
而在规模越来越庞大的局域网中,存在上百台主机已经很普及,如何在这么多的主机的MAC地址中,快速又准确的记住每个网卡对应的IP地址和MAC地址的对应关系,这就要依靠一个存在于所有主机中的ARP缓存表来进行记录。例如局域网中有A、B两台主机并通过交换机相连接,当A需要给B所在的IP地址发送数据时,A就要先查找自己的ARP缓存表,看其中是否存在这个IP的MAC地址,如果有就直接发送。如果没有,那么A就
4 U: q+ b$ P" z5 U& m# l/ }
要向整个局域网发送广播要求使用这个IP地址的主机进行响应,B收到广播后会向A返回一个响应信息,说明自己的MAC和A所要发送的IP地址是对应关系,而A收到B所返回的信息后会将这个IP和MAC进行记录,以后如果要再发送信息,则可以从ARP缓存表中直接查找并发送。
/ ]& e- T+ i1 ]( x. S. U
ARP病毒的危害:
) R% n: \+ H- t4 m! ^9 M2 {# E
ARP缓存表记录了所有和和其宿主主机进行通讯过的其他电脑的MAC-IP对应关系,而漏洞也恰恰在此。如果局域网中的一台电脑进行欺骗性地使用自己的IP地址来冒充其他主机的MAC地址。比如:在B和C的通讯时,这时出现一台A机器,它告诉B说它就是C,结果B机器就认为它是C了,并且在B的缓存中,原先C的IP地址被对应到了A的MAC上。于是,本来要从B发送到C的消息就被发送到A机器上了,A机器实际上就发起了一次ARP欺骗。
3 |7 X* i7 }0 m3 `3 }, G
ARP病毒就是利用上述原理来对整个局域网来进行破坏,其中除了使其他电脑上不了网之外,还可以利用自身“帮”网关转发信息的特权给数据包添加病毒代码。比如,用户打开一个本来正常的网页,但是由于ARP病毒的存在,这个原本正常的网页会带上若干恶意连接,使用户感染上病毒。
& I: P( O+ ~! G7 Y R) y7 z; [
ARP防护软件点评:
9 S" X1 |- L, F; N; P: x: L
伴随ARP欺骗的隐蔽性和广泛性,目前出现了多种可以防止ARP欺骗的软件,它们的工作原理一般有两种:第一种是拦截ARP的攻击或者是IP冲突,保障系统不会受ARP攻击的影响;第二种是防止恶意攻击程序篡改本机的ARP缓存表。
* q( Q8 p5 a4 z% ?# C
第一种方法可以通过广播指定IP地址正确的MAC地址,它能够立即解决ARP攻击引起的挂马、掉线等问题,但同时也会给网络带来一定的负载。第二种方法较为简单,不会对网路有什么影响,但防护效果较差。
$ x! X4 F5 e% Q" ~
目前比较流行的ARP防护类软件有:AntiARP防火墙、瑞星个人防火墙2008、360ARP防火墙等,它们的工作原理无外乎上述两种。
6 m2 |6 }2 Z7 [0 W/ j9 }! k
1、 AntiARP
1 ~8 u/ P) J$ N; X
AntiARP是目前使用比较广泛的ARP防护类软件,其默认的选项就可以有效防范一般的ARP欺骗攻击。在使用的时候应该特别注意一个问题:在AntiARP的“配置”中的“主动防御和跟踪”中进行设置时,如果勾选“主动防御”下“始终启用”可能会造成对整个局域网带来一定的负载,并且随“防御速度”的大小表现更为明显。强烈建议校园网用户不要开启此种防护。
' `$ V2 A1 D% ?% H! ?
& W. j( y" o0 I2 F
2、 瑞星个人防火墙2008
R% W4 \8 m# w6 S
瑞星个人防火墙2008是刚刚推出的,目前是免费的。值得一提的是,这个版本的防火墙也加入了ARP欺骗防护的功能。它同时采用了两种方法进行防护,效果较好。不过由于它也会通过广播的方式获取IP的正确MAC地址,所以也会提高网络的负荷,这一点使用时应注意通过设置避免。
% R4 ]# @9 ^. g0 e/ e# v& m: f
默认情况下,ARP欺骗功能是没有开启的,需要自己在详细设置里把它打开。特别注意的是,和AntiARP一样,对于校园网用户强烈建议将防护范围设置为“指定的计算机”而不是“所有计算机”。由于ARP欺骗的原理,实际上在防护时只要把网关防护起来就足够了。另外,如果本机的IP地址是固定的,比如校园网,可以直接选择“拒绝IP地址冲突攻击”。
9 p* `7 [, G2 S5 l7 Y$ o @
* }( J4 x( {# p& C7 q4 b
3、 360ARP防火墙
, M& B* b5 R$ R3 U2 e
+ t0 |" h8 u" C2 S+ a2 ^
奇虎也推出了自身的ARP防护软件:ARP防火墙。不过对于这个“防火墙”来说,它的主要功能主要是对主机的ARP缓存表进行保护,在实际使用过程中发现360防火墙并不能有效阻挡甚至发现ARP攻击,不知道是不是产品BUG。
- y' N' v; ^5 x
目前,在网上可以找到不少ARP类防护软件,但基本原理都相同,用户可以根据需要选择适合自己网络环境的ARP防火墙。
分享到:
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
0
分享
顶
0
踩
0
转发到微博
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册论坛(EC通行证)
本版积分规则
发表回复
回帖后跳转到最后一页
关闭
下沙大学生网推荐
/1
下沙大学生网论坛"下沙币"获得和使用方法
下沙币,可以参与论坛所有内容附件购买、道具购买、抢兑实物活动。
“下沙币”获得方式:
1、发帖获得。
2、抢楼获得。
3、完成论坛任务获得,请点击导航栏中
“领红包”
进入,完成任务后领取。
4、论坛的管理人员可以对好帖子奖励下沙币。
查看 »
Copyright © 2002-2019
下沙大学生网
(http://www.xiasha.cn/) 版权所有 All Rights Reserved.
QQ(微信):12437159 E-mail:xiashacn#qq.com(请把#换成@)
Powered by
Discuz!
X3.3
浙ICP备05017276号
浙公网安备 33010802003281号
快速回复
返回顶部
返回列表