ARP欺骗 - ARP欺骗-课件（PPT演示稿）.ppt

LOGO ARP 欺骗张小伟 101070105 信息管理学院目录? ARP 简介? ARP 欺骗? ARP 攻击? ARP 欺骗的防护?受到 ARP 攻击后的解决办法 ARP 简介?什么是 ARP ? Address Resolution Protocol 即地址解析协议。? ARP 的作用?太网交换设备并不能识别 32 位的 IP地址,它们是以 48 位以太网地址( MAC 地址)传输以太网数据包的。? IP数据包在局域网内部传输时并不是靠 IP地址而是靠 MAC 地址来识别目标的,因此 IP地址与 MAC 地址之间就必须存在一种对应关系,而 ARP 协议的基本功能就是通过目标设备的 IP地址,查询目标设备的 MAC 地址, 以保证通信的顺利进行。 ARP 简介? ARP Cache 在安装了以太网网络适配器(既网卡)或 TCP/IP 协议的计算机中,都有 ARP Cache 用来保存 IP 地址以及经解析的 MAC 地址,如下图所示。 ARP 简介? ARP 工作原理(以 A向C发送数据为例) 检查自己的 ARP Cache ,是否有 C的信息; ,发送 ARP 广播请求,附带自身信息; 将A得信息加入自己的 ARP Cache ; 回应 A一个 ARP 信息; 将C得信息加入自己的 ARP Cache ; 使用 ARP Cache 中的信息向 C发消息。 ARP 简介主机 A与主机 B通讯主机 A与主机 C通讯返回目录 ARP 欺骗? ARP 的缺陷? ARP 建立在信任局域网内所有结点的基础上。?无状态的协议,不检查是否发过请求或是否是合法的应答,不只在发送请求后才接收应答。?只要收到目标 MAC 是自己的 ARP 请求包或 ARP 应答包,就接受并缓存,将应答包里的 MAC 地址与 IP对应的关系替换掉原有的 ARP 缓存表里的相应信息。?这样,便为 ARP 欺骗提供了可能,恶意节点可以发布虚假的 ARP 报文从而影响网内结点的通信,甚至可以做“中间人”。 ARP 欺骗?典型 ARP 欺骗类型之一?欺骗主机作为“中间人”,被欺骗主机的数据都经它中转,以窃取被欺骗主机间的通讯数据。?假设一网络环境中有三台主机分别为 A、B、C ? A- IP: MAC:AA-AA-AA-AA-AA-AA ? B- IP: MAC:BB-BB-BB-BB-BB-BB ? C- IP: ---CC B给A应答 IP是 MAC 是 BB-BB-BB-BB-BB-BB B给C应答 IP是 MAC 是 AA-AA-AA-AA-AA-AA B对A伪装成 C,对 C伪装成 A,A和C都被欺骗了! 双向欺骗,欺骗者必须同时对网关和主机进行欺骗。主机 B截取主机 A与主机 C 之间的数据通信。 ARP 欺骗 ARP 欺骗?典型 ARP 欺骗类型之二?截获网关数据,欺骗路由器的 ARP 表。?它通知路由器一系列错误的内网 MAC 地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的 MAC 地址,造成正常的计算机无法收到信息。