本文解释了ARP欺骗攻击的概念及其实现方式,并详细描述了从浏览器输入网址到完成页面加载的全过程,包括DNS解析、HTTP会话建立、TCP封装等步骤。
参考:
https://blog.youkuaiyun.com/DeMonliuhui/article/details/78122688
1. 什么是ARP欺骗?
一句话概括:使用伪造的MAC地址对ARP请求报文进行应答。
任何人都可以在网络中抓取ARP request报文,假设B要请求A的MAC地址,被黑客监听到,伪造一个MAC地址发送给B,B收到后,更新本地的ARP表项,并使用伪造的MAC地址进行后续报文封装,在真正的A应答之前,B发送给A的报文,被黑客截取。如果黑客频繁发送ARP欺骗报文,业造成B主机到A主机通信的瘫痪
2. 在浏览器中输入 www.baidu.com 后执行的全部过程
现在假设如果我们在客户端(客户端)浏览器中输入http://www.baidu.com,而baidu.com为要访问的服务器(服务器),下面详细分析客户端为了访问服务器而执行的一系列关于协议的操作:
1)客户端浏览器通过DNS解析到www.baidu.com的IP地址220.181.27.48,通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到220.161.27.48,然后通过TCP进行封装数据包,输入到网络层。
2)在客户端的传输层,把HTTP会话请求分成报文段,添加源和目的端口,如服务器使用80端口监听客户端的请求,客户端由系统随机选择一个端口如5000,与服务器进行交换,服务器把相应的请求返回给客户端的5000端口。然后使用IP层的IP地址查找目的端。
3)客户端的网络层不用关系应用层或者传输层的东西,主要做的是通过查找路由表确定如何到达服务器,期间可能经过多个路由器,这些都是由路由器来完成的工作,不作过多的描述,无非就是通过查找路由表决定通过那个路径到达服务器。
4)客户端的链路层,包通过链路层发送到路由器,通过邻居协议查找给定IP地址的MAC地址,然后发送ARP请求查找目的地址,如果得到回应后就可以使用ARP的请求应答交换的IP数据包现在就可以传输了,然后发送IP数据包到达服务器的地址。
扫一扫
2648
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
