|
1.簡介 出場人物:艾拼同學(xué)簡稱IP,馬珂同學(xué)簡稱MAC�,紅娘 艾人品 簡稱ARP 為描述方便,后面都以簡稱稱呼����。 上面的文章《你所忽略的DNS---DNS實戰(zhàn)及深度解讀》和《訪問了一次百度網(wǎng)頁,你都經(jīng)歷了什么�����?https及tcp協(xié)議揭秘》都提到IP和MAC生活在不同得圈子�。 IP是個程序猿,生活的圈子叫:邏輯地址�����;MAC是一名教師�,生活的圈子叫:物理地址; 
照道理��,IP和MAC一輩子都不會有交集,但緣分最終讓他們有了交集--ARP是一個紅娘��,專門促成這種事情���。 那我們先來看看IP和MAC的家吧 windows進(jìn)去cmd命令行�,輸入 ipconfig /all 結(jié)果如下: 
IP住的邏輯地址為:172.16.86.71 MAC住的物理地址為:48-8A-D2-9D-D9-29 2.arp如何讓ip找到別的mac呢���? ipconfig 僅僅可以讓我看到一個家庭,那如何讓ip同學(xué)認(rèn)識到更多的mac這樣的人呢��?我們知道可以通過ip間的相互通信 2.1 ARP請求 2.1.1 沒有緩存的arp 
2.1.2有緩存的arp 
2.1.3 如何查看本機(jī)的arp緩存呢 查看局域網(wǎng)其它機(jī)器的mac地址 arp -a 
2.2 響應(yīng)報文 
3.arp欺騙 地址解析協(xié)議(ARP)���,ARP(Address Resolution Protocol)��,是一個位于TCP/IP協(xié)議棧中的網(wǎng)絡(luò)層�。當(dāng)局域網(wǎng)內(nèi)計算機(jī)間(或者是計算機(jī)與網(wǎng)關(guān)間)需要通信時����,使用ARP協(xié)議獲取目標(biāo)IP地址對應(yīng)的MAC地址,然后計算機(jī)間再通過該MAC地址完成數(shù)據(jù)包發(fā)送���。ARP欺騙一般目的是把自己偽裝成網(wǎng)關(guān)��,從而欺騙目標(biāo)機(jī)器���,使本應(yīng)發(fā)送到真實網(wǎng)關(guān)的數(shù)據(jù)包發(fā)送到欺騙者的機(jī)器����。 攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目��,造成網(wǎng)絡(luò)中斷或中間人攻擊�。如果欺騙者機(jī)器不對這些數(shù)據(jù)包作處理,當(dāng)被欺騙數(shù)據(jù)包到達(dá)后就會被本機(jī)丟棄(因為自己到底不是網(wǎng)關(guān)�,還不知道如何處理這類數(shù)據(jù)包),這當(dāng)然是不允許的
arpspoof 是一款進(jìn)行arp欺騙的工具�,攻擊者通過毒化受害者arp緩存,將網(wǎng)關(guān)mac替換為攻擊者mac����,然后攻擊者可截獲受害者發(fā)送和收到的數(shù)據(jù)包,可獲取受害者賬戶���、密碼等相關(guān)敏感信息�。
4.arp防御 黑客采用ARP軟件進(jìn)行掃描并發(fā)送欺騙應(yīng)答��,同處一個局域網(wǎng)的普通用戶就可能遭受斷網(wǎng)攻擊�����、流量被限、賬號被竊的危險��。由于攻擊門檻非常低�,普通人只要拿到攻擊軟件就可以擾亂網(wǎng)絡(luò)秩序,導(dǎo)致現(xiàn)在的公共網(wǎng)絡(luò)�、家庭網(wǎng)絡(luò)、校園網(wǎng)���、企業(yè)內(nèi)網(wǎng)等變得脆弱無比��。 目前網(wǎng)絡(luò)安全行業(yè)現(xiàn)有的ARP防御方案,基本都是上面兩個方法的具體實現(xiàn)�����。我們來看看這張防御圖: 
①當(dāng)黑客發(fā)起ARP欺騙包時�����,會途徑局域網(wǎng)里面的交換機(jī)或無線路由器等網(wǎng)絡(luò)設(shè)備�; ②如果網(wǎng)絡(luò)設(shè)備能夠識別這種欺騙包,并且提前丟棄掉���,則電腦/手機(jī)端就不會被欺騙�����; 用戶端的ARP防御方法���,要么安裝ARP防火墻����,要么做ARP雙向綁定���。對于絕大部分用戶來講�,雖然安裝防火墻不是保證百分百安全了��,但是能夠解決很大一部分的隱患���。 5.總結(jié) nmap是一個網(wǎng)絡(luò)連接端掃描軟件����,用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端��。確定哪些服務(wù)運行在哪些連接端���,并且推斷計算機(jī)運行哪個操作系統(tǒng)(這是亦稱 fingerprinting)��。它是網(wǎng)絡(luò)管理員必用的軟件之一�����,以及用以評估網(wǎng)絡(luò)系統(tǒng)安全�����。 正如大多數(shù)被用于網(wǎng)絡(luò)安全的工具��,nmap 也是不少黑客及駭客(又稱腳本小子)愛用的工具 ����。系統(tǒng)管理員可以利用nmap來探測工作環(huán)境中未經(jīng)批準(zhǔn)使用的服務(wù)器,但是黑客會利用nmap來搜集目標(biāo)電腦的網(wǎng)絡(luò)設(shè)定��,從而計劃攻擊的方法��。 ARP工作在網(wǎng)絡(luò)層����。ARP解決的是同一個局域網(wǎng)上的主機(jī)或者路由器的IP地址和硬件地址的映射問題��。如果要找的主機(jī)和源主機(jī)不在一個局域網(wǎng),則要通過ARP協(xié)議找到一個位于本局域網(wǎng)上的某個路由器的硬件地址����。然后把該分組發(fā)送給這個路由器。這個路由器再把分組轉(zhuǎn)發(fā)給下一個網(wǎng)絡(luò)�。 參考文獻(xiàn) 【1】https://www.cnblogs.com/csguo/p/7527303.html 【2】https://www.cnblogs.com/csguo/p/7527073.html 【3】https://www.cnblogs.com/csguo/p/7527582.html 【4】https://blog.csdn.net/china_jeffery/article/details/78689582 【5】https://blog.csdn.net/lansefly1990/article/details/86574677 【6】https://baike.baidu.com/item/nmap/1400075?fr=aladdin
|
