arp欺骗 - arp欺骗-课件（ppt精）.ppt

ARP欺骗
张小伟 101070105
信息管理学院
1
目录
ARP简介
ARP欺骗
ARP攻击
ARP欺骗的防护
受到ARP攻击后的解决办法
2
ARP简介
什么是ARP
Address Resolution Protocol即地址解析协议。
ARP的作用
太网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(MAC地址)传输以太网数据包的。
IP数据包在局域网内部传输时并不是靠IP地址而是靠MAC地址来识别目标的,因此IP地址与MAC地址之间就必须存在一种对应关系,而ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
3
ARP简介
ARP Cache
在安装了以太网网络适配器(既网卡)或TCP/IP协议的计算机中,都有ARP Cache用来保存IP地址以及经解析的MAC地址,如下图所示。
4
ARP简介
ARP工作原理(以A向C发送数据为例)
Cache,是否有C的信息;
,发送ARP广播请求,附带自身信息;
Cache;
;
自己的ARP Cache;
Cache中的信息向C发消息。
5
ARP简介
主机A与主机B通讯
主机A与主机C通讯
返回目录
6
ARP欺骗
ARP的缺陷
ARP建立在信任局域网内所有结点的基础上。
无状态的协议,不检查是否发过请求或是否是合法的应答,不只在发送请求后才接收应答。
只要收到目标MAC是自己的ARP请求包或ARP应答包,就接受并缓存,将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。
这样,便为ARP欺骗提供了可能,恶意节点可以发布虚假的ARP报文从而影响网内结点的通信,甚至可以做“中间人”。
7
ARP欺骗
典型ARP欺骗类型之一
欺骗主机作为“中间人”,被欺骗主机的数据都经它中转,以窃取被欺骗主机间的通讯数据。
假设一网络环境中有三台主机分别为A、B、C
A- IP: MAC:AA-AA-AA-AA-AA-AA
B- IP: MAC:BB-BB-BB-BB-BB-BB
C- IP: ---CC
MAC是BB-BB-BB-BB-BB-BB
MAC是AA-AA-AA-AA-AA-AA
B对A伪装成C,对C伪装成A,A和C都被欺骗了!
8
双向欺骗,欺骗者必须同时对网关和主机进行欺骗。
主机B截取主机A与主机C之间的数据通信。
ARP欺骗
9
ARP欺骗
典型ARP欺骗类型之二
截获网关数据,欺骗路由器的ARP表。
它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常的计算机无法收到信息。
10