| ARP介绍与ARP欺骗 fooying(H.U.C) 个人blog:http://hi.baidu.com/fooying QQ413673800 ARP介绍: ARP(AddressResolutionProtocol),即地址解析协议.ARP用于将计算机和网路IP地址转换为MAC地址。 ARP协议基本的功能就是通过目标设备的IP地址查询目标设备的MAC地址,来达到保证通信顺利进行。 每台电脑有安装TCP/IP协议的电脑都有个ARP缓存表,表里的IP地址与MAC地址是一一对应的。 样式如 IP地址 MAC地址 192.68.7.0 00-aa-02-62-c6-08 一般原理如 主机A发出通话:IP为192.68.7.0的主机报上MAC。 IP为192.68.7.0的主机就回应答ARP广播为: “我是192.68.7.0,MAC地址为00-aa-02-62-c6-08".于是主机A就更新自己的ARP缓存表,确定IP为 192.68.7.0的主机MAC地址,然后向此IP计算机发送网络数据。 ARP欺骗 如果系统中ARP缓存表被修改,不断通知路由器一系列错误的内网IP,或者直接伪造个假的网关进行欺骗,网络就会出现大面积的掉线。下面我举个例子。 如一个入侵者要进入公司服务器,但是服务器只面对IP为192.68.1.7的主机开放23端口(telent端口),他无法入侵,他就可以采用ARP欺骗。下面是相应过程。 1、一般在可以情况下,他首先发送个洪水包使IP为192.68.1.7的主机死机; 2、这是如果主机发到192.68.1.7的IP无法被应答,主机就会从ARP缓存表中抹去对应192.68.1.7的地址; 3、同时,入侵着将自己的主机IP伪造为192.68.1.7,发送PING给主机,要求更新主机ARP缓存表。 4、主机找到IP,更新ARP缓存表; 这样一个过程后,火墙就失效了,攻击者IP变成合法的MAC地址,这样就可以顺利入侵。 以上讲的使ARP的相关知识,还介绍了ARP欺骗攻击的过程,希望大家能理解,希望有助大家掌握相应知识。 |