ARP 断网攻击的原理是什么?如何完全防护?

发布于 2017-06-09 17:26:56
关注者
0
被浏览
2.8k
10 个回答
心野路子正
心野路子正 2017-06-24

ARP攻击是一种报文攻击。ARP协议主要是向网段内的ip广播网关的ip:mac,病毒向整个子网广播ARP信息,那么子网内的机器就会把一切数据包发向伪装的网关。
ARP攻击很难防御,说两个方案吧
1.放弃ARP报文,改用PPTP PPOE之类的报文来连接。PPP协议有加密,消耗CPU很高。
2.使用静态ARP设置,停用ARP报文。这个方案比较复杂,能彻底决解。但需要交换机支持,而且只有在交换机里绑定了mac:ip的客户机才能上网。


心野路子正
心野路子正 2017-02-24

ARP是地址解析协议,是一种将IP地址转化为MAC地址的协议。它是一种基于ARP的攻击形式,攻击者通过使用伪造的ARP请求和应答数据包更改目标计算机的ARP缓存来更改MAC(介质访问控制)地址并攻击局域网。

在网络中,当A主机需要向B主机发送报文时,会先查询本地的ARP缓存表,找到与B主机IP地址对应的MAC地址后,进行数据传输。如果未找到,则会发送一个广播ARP请求报文,请求对应B主机IP的B回应MAC地址。这个广播包会被整个广播域中所有主机收到,但只有B主机会发现IP地址对应自己,才会将MAC地址回应给A。此时A收到这个回应并更新自己的ARP缓存,进行下一步的数据传输。

ARP攻击应当叫做ARP欺骗,就是冒充网关地址对网络中主机给出ARP查询回应,使得本来是A->网关的数据走向,变成A->攻击者->网关。

ARP攻击的危害主要有两个方面:

从ARP攻击的原理来看,这种攻击使得受害主机的所有网络数据都将通过攻击者进行转发。这样一来,要窃取信息或控制流量就变得轻而易举。

另一方面,由于ARP缓存会不断刷新,有的时候,真正的网关会偶尔“清醒”。当真正的网关参与到数据包转发中来时,由于做了一个切换动作,可能会有频繁的短暂掉线现象。所以,如果Web服务器所在网络中发生了ARP攻击,将导致Web服务器不可访问。

可以通过以下方法防止ARP中毒:

数据包过滤:数据包过滤器能够过滤出并预支源地址信息冲突的数据包;

避免信任关系:企业应尽可能少地开发依赖信任关系的协议;

使用ARP欺骗检测软件:有些程序可以在数据传输之前对数据进行检查和验证,并阻止被欺骗的数据;

使用加密网络协议:通过使用安全的通信协议,如TLS,SSH,HTTP安全防止ARP欺骗攻击,在传输之前加密数据,并在接收到数据时进行身份验证。




懒癌晚期
懒癌晚期 2017-04-24

就是主机向目标发送arp包后,对方主机会自动保存arp包里的mac和ip
然后你在向某ip发送数据的时候一查Mac table就会发送到之前保存的那个mac里去,别人不想回复你,你就好像断网了


独留清风醉
独留清风醉 2017-05-15

如果你不是学校那种比较大的局域网,建议你绑定ip-mac就可以完美解决了(这个百度去搜,很多文章)。如果是大环境的话,可能稍微复杂点,交换机稍微差点就可能扛不住直接对交换机的攻击,那就只有找源头了(这是个累活,方法就把网线拔掉,一个一个试,很快就能找到源头了)

进击的蜜蜂
进击的蜜蜂 2017-03-24
嗡嗡嗡

上网就跟你收发快递似的,你给客户发快递包(请求,),客户给你发回来(应答),这样一问一答我们才能上网,而快递代理点就是网关。好吧,现在一人告诉你,我就是快递收寄员让你把包裹给他。结果你傻乎乎的给他了,你当然就寄不到你家去了(上不了网),这就是arp欺骗攻击,解决办法就是从交换机层面绑好网卡,指定好网关,把处于混杂模式的网卡给KILL(冒充快递员)掉。什么?你问fa***ook老是404咋回事?这是半路上快递给你扔沟里了。。。。

世界这么大我想去看看
seeseesee

理论上网关和终端相互绑定MAC地址就可以保证安全。

实际上他妈的MAC地址也可以手工修改。。。

烂笔头
烂笔头 2017-06-24
好记性不如

ARP简单描述就是一个局域网内的网关发送广播.告诉你他才是网关(其实他不是) 一般只要看一下广播从哪个机器发送的即可

我们一起养条狗吧
细嗅蔷薇

抓包,逆向找发包的货,然后对它发包,干死他。

黄叶一片片
黄叶一片片 2017-05-24
飘落

原理是arp协议对局域网内用户不验证,导致ip到mac的解析可以被篡改。不用防御,用抓包器,找出源头。

晴天小哥哥
晴天小哥哥 2017-03-24
啊 这天 啊 这水

你可以上网下一个抓包软件wireshark然后看看以你为destination address的ARP报文..就知道哪些是怀疑对象了..

撰写答案

请登录后再发布答案,点击登录

分享
好友

手机
浏览

扫码手机浏览