- 1、本文档共17页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
也就是利用ARP进行的欺骗
什么是ARP
ARP(AddressResolutionProtocol)是地址解析协议,是一种将IP地址转化成物理
地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。
ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数
据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
ARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的
IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个
ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的
主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B
识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的
MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个
MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP
表是本地网络流通的基础,而且这个缓存是动态的。
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答
数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存
储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP
应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址
是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这
样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局
域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那
个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成
网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。
ARP欺骗的种类
ARP欺骗是黑客常用的攻击手段之一,ARP欺骗分为二种,一种是对路由器ARP
表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网
MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在
路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无
法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,
让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看
来,就是上不了网了,“网络掉线了”。
一般来说,ARP欺骗攻击的后果非常严重,大多数情况下会造成大面积掉线。有
些网管员对此不甚了解,出现故障时,认为PC没有问题,交换机没掉线的“本
事”,电信也不承认宽带故障。而且如果第一种ARP欺骗发生时,只要重启路由
器,网络就能全面恢复,那问题一定是在路由器了。为此,宽带路由器背了不少
“黑锅”。
arp欺骗-网络执法官的原理
在网络执法官中,要想限制某台机器上网,只要点击网卡菜单中的权限,选择
指定的网卡号或在用户列表中点击该网卡所在行,从右键菜单中选择权限,在弹
出的对话框中即可限制该用户的权限。对于未登记网卡,可以这样限定其上线:只
要设定好所有已知用户(登记)后,将网卡的默认权限改为禁止上线即可阻止所有
未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发
给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC
地址,这样就可以禁止其上网。
修改MAC地址突破网络执法官的封锁
根据上面的分析,我们不难得出结论:只要修改MAC地址,就可以骗过网络执法
官的扫描,从而达到突破封锁的目的。下面是修改网卡MAC
您可能关注的文档
最近下载
- 田径裁判法教案.doc
- NB-T 11258-2023井工煤矿机电管理通用要求.pdf
- 江苏开放大学2024年秋形势与政策《060112》作业一二三四参考答案.pdf VIP
- 耐张线夹X光射线探伤技术规范书.doc
- AC311-67-2017-07关于AC311型机总距杆低距锁片检查和调整的技术.doc VIP
- TAHSX 2-2024 过瘤胃(包被)蛋氨酸.docx
- 2023北京海淀六年级下学期期末数学试卷及答案.pdf VIP
- 英汉对比研究-替换与重复.ppt VIP
- 河南省南阳市西峡县2023-2024学年七年级上学期期末语文试题(解析版).docx VIP
- 零售学第五版肖怡课后答案.doc
文档评论(0)