ARP攻击与欺骗

ARP攻击与欺骗

    • ARP攻击和ARP欺骗的原理
    • ARP攻击应用案例
    • 绑定ARP

ARP攻击和ARP欺骗的原理

1.ARP攻击的原理
一般情况下,ARP攻击的主要目的是使网络无法通信,它主要包括以下两种行为
1.攻击主机制造假的ARP应答,并发送给局域网中除被攻击主机之外的所有主机;ARP应答中包含被攻击的IP地址和虚假的MAC地址
2.攻击主机制造假的ARP应答,并发送给被攻击主机;ARP应答中包含除被攻击主机之外的所有主机的IP地址和虚假的MAC地址
2.ARP欺骗的原理
一般情况下,ARP欺骗并不会使网络无法正常通信,而是通过冒充网关或其他主机使到达网关或主机的流量通过攻击主机进行转发;攻击主机通过转发流量可以对流量进行控制和查看,从而控制流量或得到机密信息
ARP欺骗发送ARP应答给局域网中其他主机,其中包含网关的IP地址和进行ARP欺骗的主机MAC地址(有的软件只发送ARP应答给局域网中的其他主机,并不发送ARP应答欺骗网关);当局域网中主机和网关收到ARP应答更新ARP表后,主机和网关之间的流量就需要通过攻击主机进行转发

ARP攻击应用案例

1.利用ARP欺骗管理网络
网络管理员可以利用ARP欺骗的原理来控制局域网内主机通信;网络管理员一般使用局域网管理软件进行局域网管理;现在局域网管理软件很多,下面以长角牛网络监控机软件为例讲解局域网的管理流程
网络管理员希望通过长角牛网络监控机软件监控局,使得被控主机(10.0.0.35)不能访问外网资源,但是可以和内网主机进行通信
为了实现网络管理员的要求,在安装长角牛网络监控机软件后,需要进行如下配置
1.设置监控范围
2.进行网络管理
3.验证效果
2.处理ARP故障
若公司网络突然出现无法上网的现象,通过检查发现局域网主机ARP缓存条目中网关的MAC地址发生了变化,它已不是真实的网关MAC地址;由此可以判断,故障是ARP病毒引起的
解决ARP故障的方法有如下两种
第一种解决方法:
处理ARP欺骗攻击的常用的方法是IP-MAC绑定;可以在客户端主机和网关路由器上双向绑定IP-MAC来避免ARP欺骗导致无法上网的问题
第二种解决方式:
使用ARP防火墙,自动抵御ARP欺骗和ARP攻击

绑定ARP

1.在主机和网关设备上绑定ARP
主机绑定ARP
netsh interface ipv4 show neighbors
netsh interface ipve set neighbors 11 10.0.0.178 00-la-e2-df-07-41
网关路由器绑定ARP
Router(config)#arp 10.0.0.95 0013.240a.b219 arpa f0/0
交换机绑定ARP
Switch(config)#arp 10.0.0.12 90fb.ab95.4445 arp f0/2
Switch(config)#arp 10.0.078 001a.e2df.0741 arp f0/1
Switch(config)#arp 10.0.0.995 0013.240a.b219 arp f0/3

你可能感兴趣的:(网络,运维,服务器)