计算机网络协议分析 (40).pdf

第三章ARP协议分析

3.4ARP攻击

概述

➢ARP缓冲区溢出攻击

➢ARP欺骗攻击

ARP欺骗攻击

•arp_in()函数无条件地学习arp报文的源IP,源

MAC:在arp_in()函数收到一个合法ARP报文时,

若发现当前主机的ARP缓冲区中不存在相关的表

项时,arp_in()函数便“不计后果”地将当前处理

的ARP报文中的发送方协议地址,发送方物理地

址填人ARP缓冲区。

ARP欺骗攻击

•网络攻击者可以构造看似合法的ARP请求报文,将接收方

协议地址填写为希望拦截的主机的协议地址，同时在交付

底层网络时将发送方物理地址填写为攻击者的物理地址,

–局域网其他主机的ARP缓冲区中都会有一个被拦截主

机的协议地址,攻击者的物理地址的表项，因此所有

本应发给被拦截主机的报文都会被发送到攻击者那里。

ARP缓冲区溢出攻击

➢arp_in()函数只检测ARP报文格式的合法性

➢网络攻击者可以在短时间内构造大量填有无

效发送方协议地址，发送方物理地址的ARP请求报文，

✓这样本地网络其他主机中的ARP缓冲区将保存这些无

效的表项，同时会迫使真正的地址转换表项无法记录

在缓冲区内。

✓这就会造成在一段时间内IP无法获得有效的地址解析，

从而无法正常接入网络。

小结

➢ARP缓冲区溢出攻击

➢ARP欺骗攻击