1.arp 欺骗的原理
以太网设备(比如网卡)都有自己全球唯一的 MAC 地址,它们是以 MAC 地址来传输以太网数据包的,但
是以太网设备却识别不了 IP 数据包中的 IP 地址,所以要在以太网中进行 IP 通信,就需要一个协议来建立
IP 地址与 MAC 地址的对应关系,使 IP 数据包能够发送到一个确定的主机上。这种功能是由 arp
(AddressResolution Protocol)来完成的。
arp 被设计成用来实现 IP 地址到 MAC 地址的映射。arp 使用一个被称为 arp 高速缓存的表来存储这种映射
关系,arp 高速缓存用来存储临时数据(IP 地址与 MAC 地址的映射关系),存储在 arp 高速缓存中的数据
在几分钟没被使用,会被自动删除。
arp 协议不管是否发送了 arp 请求,都会根据收到的任何 arp 应答数据包对本地的 arp 高速缓存进行更新,
将应答数据包中的 IP 地址和 MAC 地址存储在 arp 高速缓存中。这正是实现 arp 欺骗的关键。可以通过编
程的方式构建 arp 应答数据包,然后发送给被欺骗者,用假的 IP 地址与 MAC 地址的映射来更新被欺骗者
的 arp 高速缓存,实现对被欺骗者的 arp 欺骗。
有两种 arp 欺骗:一种是对路由器 arp 高速缓存的欺骗;另一种是对内网电脑 arp 高速缓存的欺骗。
2.arp 欺骗攻击的防范
(1)在客户端使用 arp 命令绑定网关的 IP/MAC(例如 arp -s192.168.1.1 00-e0-eb-81-81-85)。
(2)在交换机上做端口与 MAC 地址的静态绑定。
(3)在路由器上做 IP/MAC 地址的静态绑定。
(6)升级杀毒软件及其病毒库。
评论0
最新资源