《中间人攻击——ARP欺骗的原理、实战及防御》——学习摘要

最新推荐文章于 2023-08-11 12:00:00 发布
最新推荐文章于 2023-08-11 12:00:00 发布
阅读量164 收藏 1
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/lydf-2012/p/3315471.html
本文详细介绍了ARP(地址解析协议)的工作原理及其在网络通信中的作用,并解释了RARP协议、网关的功能,以及ARP缓存表的机制。此外还讨论了ARP欺骗的原理。

1、ARP(Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层,在以太网中,网络设备之间互相通信是用MAC地址而不是IP地址,ARP协议就是用来把IP地址转换为MAC地址的。而RARP和ARP相反,它是反向地址转换协议,把MAC地址转换为IP地址。

2、网关:工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的连接,简单地说,网关就好比是一个房间通向另一个房间的一扇门。

3、关于ARP协议:假设A(192.168.1.2)与B(192.168.1.3)在同一局域网,A要和B实现通信。A首先会发送一个数据包到广播地址(192.168.1.255),该数据包中包含了源IP(A)、源MAC、目的IP(B)、目的MAC,这个数据包会被发放给局域网中所有的主机,但是只有B主机会回复一个包含了源IP(B)、源MAC、目的IP(A)、目的MAC的数据包给A,同时A主机会将返回的这个地址保存在ARP缓存表中。

4、ARP缓存表:在每台主机都有一个ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传输依靠的是MAC地址。

5、ARP欺骗原理:

  假设主机 A 192.168.1.2,B 192.168.1.3,C 192.168.1.4; 网关 G 192.168.1.1; 在同一局域网,主机A和B通过网关G相互通信,就好比A和B两个人写信,由邮递员G送信,C永远都不会知道A和B之间说了些什么话。但在ARP缓存表机制存在一个缺陷,就是当请求主机收到ARP应答包后,不会去验证自己是否向对方主机发送过ARP请求包,就直接把这个返回包中的IP地址与MAC地址的对应关系保存进ARP缓存表中,如果原有相同IP对应关系,原有的则会被替换。

6、OSI模型:

 

转载于:https://www.cnblogs.com/lydf-2012/p/3315471.html

[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十九.宏安全之入门基础、防御措施、自发邮件及宏样本分析
杨秀璋的专栏
04-21 9645
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了利用永恒之蓝漏洞加载WannaCry勒索病毒,实现对Win7文件加密的过程,并讲解WannaCry勒索病毒的原理。这篇文章将讲解宏病毒相关知识,它仍然活跃于各个APT攻击样本中,本文包括宏病毒基础原理防御措施、自发邮件及APT28样本分析。基础性文章,希望对您有所帮助。
局域网arp攻击_网络安全工程师教Kali Linux:ARP欺骗概述
weixin_39639643的博客
10-24 213
课前声明:本分享仅做学习交流,请自觉遵守法律法规!搜索:Kali与编程,学习更多网络攻防干货!本节课中你将了解到:ARP欺骗的用处什么是ARP演示如何通信ARP欺骗原理一、ARP欺骗的用处ARP欺骗,作为中间人攻击手段中的一种,一是可以实现对局域网中用户的断网攻击(PS:天要使其灭亡,必先使其断网),二是可以获取到受害用户的数据流量包括浏览的网站,图片,甚至账号密码(PS:想想还是有点恐怖的!),...
ARP攻击原理简析及防御措施
weixin_33729196的博客
09-11 777
0x1简介 网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者,带来严峻的考验。网络安全的战场已经从互联网蔓延到用户内部的网络,特别是局域网。目前利用ARP欺骗的木马病毒在局域网中广泛传播,导致网络随机掉线甚至整体瘫痪,通讯被窃听,信息被篡改等严重后果。 0x2ARP协议概述 ARP协议(addressresolutionproto...
ARP欺骗
pray030的博客
12-09 5642
实验名称:arp欺骗 实验目的 掌握fping,arp,route, arpspoof,driftnet等命令的使用方法 实验内容 1、内网断网攻击 2、流量转发截取被攻击者浏览过的图片 实验过程及结果 1、内网断网攻击 1.第一步 使用fping 查找局域网中所有在线的主机 命令:查找目标IP地址 fping -asg 172.20.10.0/24 执行结果截图: 比较你与邻座的所侦测到的在线主机,是否相同。 2.第二步 使用 arp -a 查看缓存中IP地址对应的mac地址 执行结果截图: 结果的解释
中间人攻击arp欺骗
m0_59598029的博客
08-11 1679
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”地址解析协议,即ARP(Address ResolutionProtocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;
ARP欺骗原理及实现
Naive的博客
04-06 8979
ARP 协议的缺陷在于缺乏验证机制。当主机接收到 ARP 数据包时,不会进行任何认证就刷新自己的 ARP 高速缓存。利用这一点可以实现 ARP 欺骗,造成 ARP 缓存中毒。所谓 ARP 缓存中毒,就是主机将错误的IP地址和MAC地址的映射信息记录在自己的ARP高速缓存中
ARP欺骗与DCN防御原理、手段与实战配置
- 详细解释ARP欺骗攻击,如虚假MAC地址欺骗中间人攻击,以及这些攻击可能对网络安全造成的影响。 2. DCN防御手段及原理 - 介绍几种常见的DCN防御技术,如ArpGuard、DhcpSnooping、Binding ARP、Binding User...
SNMP工具追踪arp攻击
12-30
#### SNMP网络管理——ARP欺骗的新防线 简单网络管理协议(SNMP)作为一种广泛使用的网络管理标准,提供了监控网络设备状态、配置和故障排查的能力。利用SNMP的这些特性,可以实现对网络中ARP欺骗的有效追踪与应对...
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
网络安全基础(中间人攻击ARP欺骗、NDS欺骗、使用ettercap软件模拟攻击
Pluto.的博客
12-15 5679
文章目录网络安全基础一、中间人攻击1. 概述2. 攻击原理3. 模拟攻击 网络安全基础 一、中间人攻击 1. 概述 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 2. 攻击原理 利用ARP协议漏洞进行的攻击ARP欺骗; PC1给PC3发送数据:网络层(IP包) 10.1.1.1 10.1.1.3 端口号 Hello
中间人攻击——ARP欺骗原理实战防御
dfdhxb995397的博客
07-12 1517
 ​ 1.1 什么是网关   首先来简单解释一下什么是网关,网关工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的连接,简单地说,网关就好比是一个房间通向另一个房间的一扇门。   1.2 ARP协议是什么   ARP(Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层,在以太网中,网络设备之间互相通信是用MAC地址...
网络攻防——ARP欺骗
weixin_46560512的博客
03-07 9611
主要介绍基本的arp欺骗实现,如何防止arp欺骗
ARP欺骗攻击详解
风之痕的博客
03-27 9997
ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDI IP网络中使用。本文将为大家详细剖析ARP欺骗,它主要分为双向欺骗和单向欺骗。 一、ARP通讯协议过程 由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输、计算机是根据mac来识别一台机器。 区域网内A要...
20190814-华为笔试--找到用户i的所有n度好友 C++
weixin_30906425的博客
08-15 661
1.题目描述:   某软件用户共m个人,编号为0~m-1,用r[i][j]表示用户i和j的好友关系,r[i][j]=0说明不是好友,r[i][j]=1~9数值越大关系越好。其次,r[i][j] = r[j][i]。找出i的n度好友。若不存在n度好友则输出-1.   1度好友代表直接好友,2度好友代表好友的好友,,。按照推荐值降序输出好友列表。即r[i][j] = 6,r[j][k]=...
利用arp协议缺陷实现中间人攻击
weixin_40789841的博客
01-21 2480
一、实验目的及要求 1. 利用arp协议缺陷实现中间人攻击获取网络中传输的明文密码。利用中间人攻击实现 DNS欺骗攻击。 二、实验设备(环境)及要求 PC机, VC++等,虚拟云平台 三、实验内容与步骤 1.利用arp进行arp欺骗: 打开192.168.1.2服务器中的cain.exe,并点击“configure”选好网卡 ...
ARP欺骗攻击简述和实验
HEAVEN569的博客
02-28 4998
一、ARP欺骗攻击概述 ARP欺骗(ARP spoofing)攻击主要是存在于局域网中,是网络层攻击。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网路中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能够更改目标主机ARP缓冲中的IP-MAC条目,造成网络中断或中间人攻击ARP欺骗的危害: ARP欺骗攻击是一种危害非常大的网络攻击,此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正...
看完后,搞懂ARP的工作原理,其实并不难(好文)
热门推荐
Android系统攻城狮
03-05 2万+
原址本期,我就来解答一下关于ARP的工作原理吧!思路1、思考ARP到底是干嘛的? 为什么要有它?why? 2、掌握ARP的工作原理。技术人,要掌握一种技术,绝对离不开以上两点基本思路,带着这两个思路去学习新技术,你绝对是不可能学不会的。再笨,你也会学得很深刻的。甚至,你还可以有更多的思路,比如,可不可以没有它? 有它?跟没有它的情况又是什么样的?等等。1、ARP到底是干嘛的?我们都知道局域网里...
[网络安全自学篇] 五十三.Windows系统安全之Metasploit实现栈溢出攻击及反弹shell原理解析
杨秀璋的专栏
03-01 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了虚拟机基础知识,包括XP操作系统安装、文件共享设置、网络快照及网络设置等。这篇文章将讲解了如果搭建XP和Kali环境,并通过Windows漏洞实现栈溢出攻击,通过Metasploit反弹shell,从而Kali系统获取了XP系统的shell。基础性文章,希望您喜欢。
ettercap windows版:深入理解中间人攻击和DNS ARP欺骗
ettercap是一个在Unix-like操作系统上运行的著名的中间人攻击工具,主要用于局域网内的各种攻击,包括ARP欺骗、DNS欺骗以及SSL/TLS会话劫持等。然而,当前提及的是ettercap的Windows版,这表明存在一个适用于微软...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值