热门课程

免费试听

上课方式

开班时间

当前位置: 首页 -   文章 -   新闻动态 -   正文

中间人攻击——ARP 欺骗的原理、实战及防御?

知了堂姐
2024-07-08 17:22:16
0

中间人攻击——ARP 欺骗的原理、实战及防御?(1)什么是网关

首先来简单解释一下什么是网关,网关工作在 OSI 七层模型中的传输层或者应 用层,用于高层协议的不同网络之间的连接,简单地说,网关就好比是一个房间 通向另一个房间的一扇门。

(2)ARP 协议是什么

ARP(Address Resolution Protocol)地址转换协议,工作在 OSI 模型的数据 链路层,在以太网中,网络设备之间互相通信是用 MAC 地址而不是 IP 地址, ARP 协议就是用来把 IP 地址转换为 MAC 地址的。而 RARP 和 ARP 相反,它是 反向地址转换协议,把 MAC 地址转换为 IP 地址。 假设 A(192.168.1.2)与 B(192.168.1.3)在同一局域网,A 要和 B 实现通信。A 首 先会发送一个数据包到广播地址(192.168.1.255),该数据包中包含了源 IP(A)、 源 MAC、目的 IP(B)、目的 MAC,这个数据包会被发放给局域网中所有的主 机,但是只有 B 主机会回复一个包含了源 IP(B)、源 MAC、目的 IP(A)、 目的 MAC 的数据包给 A,同时 A 主机会将返回的这个地址保存在 ARP 缓存表 中。

(3)ARP 欺骗原理

上面提到过了 ARP 缓存表,在每台主机都有一个 ARP 缓存表,缓存表中记录了 IP 地址与 MAC 地址的对应关系,而局域网数据传输依靠的是 MAC 地址。假设主机 A 192.168.1.2,B 192.168.1.3,C 192.168.1.4; 网关 G 192.168.1.1; 在同一局域网,主机 A 和 B 通过网关 G 相互通信,就好比 A 和 B 两个人写信, 由邮递员 G 送信,C 永远都不会知道 A 和 B 之间说了些什么话。但是并不是想 象中的那么安全,在 ARP 缓存表机制存在一个缺陷,就是当请求主机收到 ARP 应答包后,不会去验证自己是否向对方主机发送过 ARP 请求包,就直接把这个 返回包中的 IP 地址与 MAC 地址的对应关系保存进 ARP 缓存表中,如果原有相 同 IP 对应关系,原有的则会被替换。 这样 C 就有了偷听 A 和 B 的谈话的可能,继续思考上面的例子:

C 假扮邮递员,首先要告诉 A 说:“我就是邮递员” (C 主机向 A 发送构造好

的返回包,源 IP 为 G 192.168.1.1,源 MAC 为 C 自己的 MAC 地址),愚蠢的

A 很轻易的相信了,直接把“C 是邮递员”这个信息记在了脑子里;

C 再假扮 A,告诉邮递员:“我就是 A” (C 向网关 G 发送构造好的返回包,

源 IP 为 A 192.168.1.2,源 MAC 地址为自己的 MAC 地址),智商捉急的邮递 员想都没想就相信了,以后就把 B 的来信送给了 C,C 当然就可以知道 A 和 B 之间聊了些什么

上面 ABCG 的故事就是 ARP 双向欺骗的原理了

ARP 单向欺骗就更好理解了,C 只向 A 发送一个返回包,告诉 A:G 192.168.1.1

的 MAC 地址为 5c-63-bf-79-1d-fa(一个错误的 mac 地址),A 把这个信息

记录在了缓存表中,而 G 的缓存表不变,也就是说,A 把数据包给了 C,而 G

的包还是给 A,这样就是 ARP 单向欺骗了。

大家都在看

网络安全工程师需具备的5个重要技能

2024-07-08 浏览次数:0

6月TIOBE编程语言排行榜:Java仍是老大,...

2024-07-08 浏览次数:0

公司唯一的安全工程师,如何通过自动化保障公

2024-07-08 浏览次数:0

你不知道的https的五大误区

2024-07-08 浏览次数:0

什么是静态测试?静态测试工具有哪些?

2024-07-08 浏览次数:0

单表千亿电信大数据场景,使用Spark+Carb...

2024-07-08 浏览次数:0
最新资讯