電腦問題解決方法,電腦有問題就到海龜博士

熱點關注

首页 > 電腦安全 > 正文

網吧ARP欺騙原理及危害

添加時間:2012-07-11    來源:Internet     作者:熊貓


海龜電腦博士的答復:杜絕混亂,網吧ARP欺騙原理及危害網吧是最常見的局域網,相信很多讀者都曾經到網吧上網沖浪。不過在使用過程中是否出現過別人可以正常上網而自己卻無法訪問任何頁面和網絡信息的情況呢?雖然造成這種現象的情況有很多,但是目前最常見的就是ARP欺騙了,很多黑客工具甚至是病毒都是通過ARP欺騙來實現對主機進行攻擊和阻止本機訪問任何網絡信息的目的,今天筆者就為各位介紹ARP欺騙的原理及危害,讓我們對這個攻擊方式有一個清晰的了解。

一,什么是ARP協議?

ARP協議是“Address Resolution Protocol”(地址解析協議)的縮寫。在局域網中,網絡中實際傳輸的是“幀”,幀里面是有目標主機的MAC地址的。在以太網中,一個主機要和另一個主機進行直接通信,必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂“地址解析”就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。所以說從某種意義上講ARP協議是工作在更低于IP協議的協議層。這也是為什么ARP欺騙更能夠讓人在神不知鬼不覺的情況下出現網絡故障,他的危害更加隱蔽。

二,ARP欺騙的原理:

首先我們可以肯定一點的就是發送ARP欺騙包是通過一個惡毒的程序自動發送的,正常的TCP/IP網絡是不會有這樣的錯誤包發送的,而人工發送又比較麻煩。也就是說當黑客沒有運行這個惡毒程序的話,網絡上通信應該是一切正常的,保留在各個連接網絡計算機上的ARP緩存表也應該是正確的,只有程序啟動開始發送錯誤ARP信息以及ARP欺騙包時才會讓某些計算機訪問網絡出現問題。接下來我們來闡述下ARP欺騙的原理。

第一步:假設這樣一個網絡,一個Hub或交換機連接了3臺機器,依次是計算機A,B,C。

A的地址為:IP:192.168.1.1 MAC: AA-AA-AA-AA-AA-AA

B的地址為:IP:192.168.1.2 MAC: BB-BB-BB-BB-BB-BB

C的地址為:IP:192.168.1.3 MAC: CC-CC-CC-CC-CC-CC


第二步:正常情況下在A計算機上運行ARP -A查詢ARP緩存表應該出現如下信息。


Interface: 192.168.1.1 on Interface 0x1000003

Internet Address Physical Address Type

192.168.1.3 CC-CC-CC-CC-CC-CC dynamic


第三步:在計算機B上運行ARP欺騙程序,來發送ARP欺騙包。

B向A發送一個自己偽造的ARP應答,而這個應答中的數據為發送方IP地址是192.168.10.3(C的IP地址),MAC地址是DD-DD-DD-DD-DD-DD(C的MAC地址本來應該是CC-CC-CC-CC-CC-CC,這里被偽造了)。當A接收到B偽造的ARP應答,就會更新本地的ARP緩存(A可不知道被偽造了)。而且A不知道其實是從B發送過來的,A這里只有192.168.10.3(C的IP地址)和無效的DD-DD-DD-DD-DD-DD mac地址。

 1/2    1 2 下一页 尾页

Tags:原理,危害

相關文章
  • 海龜電腦博士 © 2008 - 2010 版權所有 All Rights Reserved.