網路層(八)ARP欺騙
摘要:
ARP協議的工作過程和安全隱患
ARP協議是建立在網路中各個主機互相信任的基礎上的,計算機A傳送ARP廣播幀解析計算機C的MAC地址,同一個網段中的計算機都能夠收到這個ARP請求訊息,任何一個主機都可以給計算機A傳送ARP應答訊息,可以告訴計算機A一個錯誤的MAC地址,計算機A收到ARP應...
ARP協議的工作過程和安全隱患
ARP協議是建立在網路中各個主機互相信任的基礎上的,計算機A傳送ARP廣播幀解析計算機C的MAC地址,同一個網段中的計算機都能夠收到這個ARP請求訊息,任何一個主機都可以給計算機A傳送ARP應答訊息,可以告訴計算機A一個錯誤的MAC地址,計算機A收到ARP應答報文時並不會檢測該報文的真實性,就會將其記入本機ARP快取,這就存在一個安全隱患——ARP欺騙
ARP欺騙——網路執法官
網路執法官這款軟體可以直接區網上下載,這裡主要講一下原理
假設一個區域網中有A、B、C三臺計算機,其中計算機B裝了網路執法官這款軟體,當A、C訪問Internet的時候,需要ARP協議將閘道器(路由器)的IP解析成MAC地址,也就是MD。但是B通過軟體可以篡改他們ARP快取中的閘道器IP對應的MAC地址,假如就改成B的MAC地址MB,那麼A、C以後訪問Internet都需要經過B,然後B再轉發給R1,這就造成了極大的網路安全隱患
檢視解析的MAC地址
判斷和防止ARP欺騙的方法
如何判斷ARP欺騙,假設一個區域網內有多臺計算機,其中有一臺計算機訪問不了外網,其他計算機都能訪問,而且這臺計算機 ping 其他計算機也能成功,這就要考慮是否中了ARP欺騙。檢查方法很簡單,在其他電腦上通過 arp -a 檢視ARP快取,與這臺電腦進行對比
防止ARP欺騙也比較容易,目前windows 10或者360都自帶防火牆。或者可以手動將閘道器的MAC地址設為靜態,這樣也能防止ARP欺騙
