ARP协议概述一、广播1.1 MAC广播地址
FF-FF-FF-FF-FF-FF
1.2 IP广播地址
本网段得广播IP地址:192.168.1.255/255.255.255.0
全局广播地址:255.255.255.255
1.3 广播域
可以听到同一个广播得pc集合,称为一个广播域
路由器是天然的控制广播的设备!
二、ARP概述
ARP协议属于网络层(3层)
ARP的作用:已知IP地址解析MAC地址!
三、ARP工作原理
ARP工作原理分两个步骤:
1)发送ARP广播报内容是:我的IP是xxx,我的mac是xxx,谁的IP是xxx,你的mac是???
2)回应ARP单播报文
四、面试题
1)问:ARP协议工作在哪一层?
2)问:ARP协议是干什么的?
3)问:可以描述一下ARP得工作原理吗?
4)问:ARP漏洞在哪里,为什么可以通过ARP漏洞进行攻击?
4)问:如何进行ARP防护?
五、ARP漏洞点
学习ARP时,没有进行身份验证,什么都学,后到后得
hack通过频繁得发送虚假得ARP报文 , 来实现对受害者进行ARP攻击
六、ARP攻击欺骗
hack通过频繁得发送虚假得ARP报文,来实现对受害者进行ARP攻击 , 结果有2种:
1)攻击方进行中间人-单向欺骗,实现得断网!
2)攻击方进行中间人-双向欺骗,实现得窃听、控制、篡改!
七、实验实验一:断网攻击
攻击方发送虚假得ARP报文,一般虚假报文种得MAC地址时不存在得!
实验二:窃取数据
通过双向欺骗,完成中间人攻击,并成功窃取telnet和FTP密码
八、ARP命令
查看ARP缓存的命令
arp -a
删除ARP缓存表的命令
arp -d
九、如何防御ARP攻击9.1 ARP静态绑定
PC端命令
arp -s 网关的IP 网关的MAC地址
cisco路由器命令
conf t
arp 员工IP 员工MAC arpa
缺点:贼麻烦!工作量太大!
建议:用在公司的的主要服务器上!
9.2 安装ARP防火墙
缺点:会增加网络负担!成功率并不是100%?。?
除非已经遭受了ARP攻击,开启 , 否则开启!
9.3 交换机上启用DAI技术
DAI技术 , 目前在企业级的交换机都有支持!可以将ARP攻击欺骗拍死在萌芽之中!
十、ARP协议属于内网协议
ARP协议只能存在与内网,只要被ARP攻击了,嫌疑人一定在内网!
【中间人攻击与防御方法】以上就是朝夕生活(www.30zx.com)关于“中间人攻击与防御方法”的详细内容,希望对大家有所帮助!
猜你喜欢
- 浅谈基于ARP协议的网络攻击
- 抢滩登陆2000:那个阵地,我们终究没有守到最后
- 抢滩登陆战:怀旧经典
- 懂游帝带你重拾老游戏之《抢滩登陆2000》
- 百名车主评新车:吉利全球鹰GC7
- 我的世界无法启动游戏 电脑版打不开怎么办
- 《我的世界》月球MOD及宇航服合成教程
- 我的世界局域网连接的种种问题解决方法
- 我的世界WorldEdit创世神高级系列教程 第七节改变选择工具