您的位置: 首页 > 计算机技术 > 网络安全 > 关于ARP
Linux操作系统下手动分析病毒样本 回到列表 与流氓的较量——清除autorun.inf
 关于ARP

作者:ciker 时间: 2008-04-03 文档类型:原创 来自:蓝色理想

第 1 页 关于ARP [1]
第 2 页 关于ARP [2]

1. 什么是ARP?

ARP(AddressResolutionProtocol)地址解析协议用于将计算机的网络IP地址转化为物理MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如果系统ARP缓存表被修改不停的通知路由器一系列错误的内网IP或者干脆伪造一个假的网关进行欺骗的话,网络就肯定会出现大面积的掉线问题。ARP攻击在现今的网络中频频出现,有效的防范ARP形式的网络攻击已成为确保网络畅通必要条件。

2. ARP的原理。

我在网上找到了一段很生动的描述:

通常主机在发送一个ip包之前,它要到该转换表中寻找和ip包对应的mac地址。如果没有找到,该主机就发送一个ARP广播包,看起来象这样子:
  "我是主机xxx.xxx.xxx.xxx , mac是xxxxxxxxxxx ,ip为xxx.xxx.xxx.xx1的主机请告之你的mac来" 
  ip为xxx.xxx.xxx.xx1的主机响应这个广播,应答ARP广播为: 
  "我是xxx.xxx.xxx.xx1,我的mac为xxxxxxxxxx2" 
    于是,主机刷新自己的ARP缓存,然后发出该ip包。
    了解这些常识后,现在就可以谈在网络中如何实现ARP欺骗了,可以看看这样一个例子: 
    一个入侵者想非法进入某台主机,他知道这台主机的防火墙只对192.0.0.3(假设)这个ip开放23口(telnet),而他必须要使用telnet来进入这台主机,所以他要这么做: 
    1、他先研究192.0.0.3这台主机,发现这台95的机器使用一个oob就可以让他死掉。 
    2、于是,他送一个洪水包给192.0.0.3的139口,于是,该机器应包而死。 
    3、这时,主机发到192.0.0.3的ip包将无法被机器应答,系统开始更新自己的arp对应表。将192.0.0.3的项目搽去。 
    4、这段时间里,入侵者把自己的ip改成192.0.0.3 
    5、他发一个ping(icmp 0)给主机,要求主机更新主机的arp转换表。 
    6、主机找到该ip,然后在arp表中加入新的ip-->mac对应关系。 
    7、防火墙失效了,入侵的ip变成合法的mac地址,可以telnet了。
有人也许会说,这其实就是冒用ip嘛。是冒用了ip,但决不是ip欺骗,ip欺骗的原理比这要复杂的多,实现的机理也完全不一样。

3. 实战ARP

我给大家演示一下ARP入侵是如何实现的。给大家揭开这个谜团。当然,只是一笔带过,这篇文章只是让大家识别并防范。决不会教大家利用并入侵。

图一,防火墙拦截了我本机发出的真实ARP信息(IP:192.168.1.23):

图二,伪装IP和MAC。大家记一下和下面的对比:

出处:蓝色理想
责任编辑:bluehearts

上一页 下一页 关于ARP [2]

◎进入论坛计算机技术版块参加讨论

相关文章 更多相关链接
如何让路由器摆脱安全困扰
与流氓的较量——清除autorun.inf
arp病毒利用的Javascript技术
20年最强病毒排行榜
解决局域网互连问题
作者文章
开机启动小键盘的方法
与流氓的较量——清除autorun.inf
热门搜索:CSS Fireworks 设计比赛 网页制作 web标准 用户体验 UE photoshop Dreamweaver Studio8 Flash 手绘 CG
站点最新 站点最新列表
周大福“敬•自然”设计大赛开启
国际体验设计大会7月将在京举行
中国国防科技信息中心标志征集
云计算如何让安全问题可控
云计算是多数企业唯一拥抱互联网的机会
阿里行云
云手机年终巨献,送礼标配299起
阿里巴巴CTO王坚的"云和互联网观"
1499元买真八核 云OS双蛋大促
首届COCO桌面手机主题设计大赛
栏目最新 栏目最新列表
Windows7优化调整实用小技巧十则
关于国内Windows 7下载的一些提醒
Windows 7安全模式下修复系统故障
如何防止电脑被黑客入侵
syssafe病毒抗争记
浅谈手工杀毒
L2TP预共享密钥解决内网VPN连接问题
浅谈移动硬盘的数据安全问题
Windows组策略之软件限制策略
特殊文件防止闪存为电脑带来病毒
>> 分页 首页 前页 后页 尾页 页次:1/21个记录/页 转到 页 共2个记录 分享按钮

蓝色理想版权申明:除部分特别声明不要转载,或者授权我站独家播发的文章外,大家可以自由转载我站点的原创文章,但原作者和来自我站的链接必须保留(非我站原创的,按照原来自一节,自行链接)。文章版权归我站和作者共有。

转载要求:转载之图片、文件,链接请不要盗链到本站,且不准打上各自站点的水印,亦不能抹去我站点水印。

特别注意:本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有,文章若有侵犯作者版权,请与我们联系,我们将立即删除修改。

您的评论
用户名:  口令:
说明:输入正确的用户名和密码才能参与评论。如果您不是本站会员,你可以注册 为本站会员。
注意:文章中的链接、内容等需要修改的错误,请用报告错误,以利文档及时修改。
不评分 1 2 3 4 5
注意:请不要在评论中含与内容无关的广告链接,违者封ID
请您注意:
·不良评论请用报告管理员,以利管理员及时删除。
·尊重网上道德,遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而直接或间接导致的民事或刑事法律责任
·本站评论管理人员有权保留或删除其管辖评论中的任意内容
·您在本站发表的作品,本站有权在网站内转载或引用
·参与本评论即表明您已经阅读并接受上述条款
推荐文档 | 打印文档 | 评论文档 | 报告错误  
专业书推荐 更多内容
网站可用性测试及优化指南
《写给大家看的色彩书1》
《跟我去香港》
众妙之门—网站UI 设计之道
《Flex 4.0 RIA开发宝典》
《赢在设计》
犀利开发—jQuery内核详解与实践
作品集 更多内容

杂⑦杂⑧ Gold NORMANA V2