ARP断线攻击与防御

在介绍ARP断网攻击之前,我们先来了解一些基本术语。基本术语ARPARP欺骗网络协议共分七层:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。在网络

各位老铁们,大家好,今天由我来为大家分享ARP断线攻击与防御,以及的相关问题知识,希望对大家有所帮助。如果可以帮助到大家,还望关注收藏下本站,您的支持是我们最大的动力,谢谢大家了哈,下面我们开始吧!

ARP欺骗

网络协议分为七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

在网络协议中,IP地址通常与MAC地址一一对应,一个IP地址对应一个MAC地址。我们设置的默认网关地址是第三层,也就是网络层。它是通过IP地址来寻址的,但ARP属于第二层,即数据链路层。该层没有IP协议,所以通过MAC地址来寻址。可寻址,前面我们提到ARP是通过IP地址获取MAC地址的。如果我们改变网关IP地址对应的MAC地址,就可以达到ARP欺骗的目的。因为它通过IP地址获取到的并不是原网关的MAC地址,而是我们攻击机器的MAC地址。也就是说,ARP会误认为我们的攻击机器是真正的网关,并将请求发送到我们的攻击机器。如果我们不做出任何响应,目标主机就会出现断线的假象(注意:不是真正的断线,而是我们没有向目标主机返回任何数据造成的假象)。我们还可以拦截请求,修改数据并发送给互联网,修改后将互联网响应数据返回给目标主机。

网关会定期向局域网广播自己的IP地址和MAC地址,所以在进行ARP欺骗时,也必须定期进行,以达到持续欺骗的目的。

ARP断网攻击

说了这么多,我们开始真正的ARP断网攻击吧。

所需的工具是Kali Linux,它是专门为网络安全人员准备的基于Linux的操作系统。该系统涵盖了大多数渗透测试工具。其界面如下图所示。

系统下载地址为:https://www.kali.org/downloads/

ARP断线攻击与防御

建议读者下载VMWare的虚拟机版本。

进行ARP攻击非常简单。 Kali Linux 带有自己的攻击工具。只需输入以下命令:

arpspoof -i eth0 -t 10.205.29.73 10.205.29.126 如图:

此时目标主机将无法访问Internet。按住Ctrl-C 停止攻击。

上述命令中,eth0为网络名称,读者可以通过ifconfig查看。第一个IP地址是目标主机的IP地址,第二个IP地址是网关的IP地址,也可以通过ifconfig查看。

APR断网攻击之防御

俗话说,上有政策,下有对策。哪里有攻击,哪里就有防御。本节我们将讨论如何防御ARP断线攻击。

我们知道ARP是通过MAC地址并修改MAC地址来实现欺骗的。那么,如果我们将ARP设置为静态地址,是不是就不能保证它的寻址始终是正确的MAC地址呢?

ARP断线攻击与防御

添加静态ARP也很简单。首先查看网络连接信息,如图。

可以看到当前主机网络名称为Ethernet 3。

然后输入命令netsh -c i i show,如图。

可以看到以太网3对应的Idx为33。

再次输入命令arp -a,查看网关对应的MAC地址,如图。

笔者的网关是10.205.29.126,所以对应的MAC地址是:44-82-e5-e0-50-0b。

最后输入命令:netsh -c i i add Neighbor 33 10.205.29.126 44-82-e5-e0-50-0b 添加静态ARP。

用户评论

ARP断线攻击与防御
呆萌

ARP协议真的太复杂了!经常遇到这种攻击,感觉自己要被绕晕了。 这篇文章介绍得太详细了,我终于懂是怎么个原理了。希望能总结一下常用的防范措施,方便大家学习。

    有18位网友表示赞同!

ARP断线攻击与防御
灵魂摆渡人

今天公司网络突然断网,还好找到了这篇文章。原来是ARP欺骗攻击啊!太厉害了,简直像鬼神一样诡异。以后得多关注网络安全知识,别再遭受这种黑客攻击了。

    有9位网友表示赞同!

ARP断线攻击与防御
炙年

这篇博客写的很棒,清晰易懂! 我虽然对计算机不太熟悉,但也能看明白ARP攻击是如何运作的。 为了加强防护措施,我打算去学习一下防火墙配置和VLAN技术!

    有10位网友表示赞同!

ARP断线攻击与防御
绳情

ARP攻击真的太可怕了! 感觉自己像被人蒙上眼睛一样,完全得不到保护。这篇文章让我知道要时刻警惕这种黑客攻击,应该定期检查网络设备安全设置,提高防御意识。

    有13位网友表示赞同!

ARP断线攻击与防御
聽風

ARP断网攻击简直是IT人员的噩梦啊! 好庆幸我遇到了这篇博文,详细介绍了攻击原理和防御机制,这下终于可以对策防御啦!

    有9位网友表示赞同!

ARP断线攻击与防御
残花为谁悲丶

作者真的太牛逼了! 这篇文章干货满满,把ARP协议、ARP欺骗攻击都解释得透彻易懂。 看来得好好学习一下,毕竟网络安全无小事啊!

    有18位网友表示赞同!

ARP断线攻击与防御
良人凉人

我对这篇文章的建议是增加一些实际案例和防御工具的介绍,这样更能让读者有所感触和收获。

    有5位网友表示赞同!

ARP断线攻击与防御
桃洛憬

ARP攻击这种黑客手段,太容易突破了。 我的想法是,应该加强网络基础设施的安全监控和管理,减少这类攻击发生的可能性!

    有7位网友表示赞同!

ARP断线攻击与防御
信仰

这篇文章虽然写的很不错,但我觉得它忽略了ARP攻击的不同类型和复杂性。希望能作者能进一步深入探讨这些问题。

    有10位网友表示赞同!

ARP断线攻击与防御
百合的盛世恋

我一直以来都觉得网络安全太重要了,尤其 ARP协议这种核心技术更是如此。 这篇文章让我更加重视起来,以后一定要加强学习!

    有10位网友表示赞同!

ARP断线攻击与防御
回忆未来

ARP协议真是一个漏洞百出的东西! 攻击者简直可以用它无限作弊啊! 这篇文章帮我打开了眼界,但同时也让我感到压力更大!

    有12位网友表示赞同!

ARP断线攻击与防御
残留の笑颜

这篇博文内容清晰易懂,对于想要了解 ARP 攻击和防御的人来说是一个很好的入门指南。

    有12位网友表示赞同!

ARP断线攻击与防御
孤廖

感谢作者分享这份知识! 我现在正学习网络安全,这篇文章正好给了我很好的参考。以后我会更加关注 ARP 协议的安全问题。

    有16位网友表示赞同!

ARP断线攻击与防御
孤单*无名指

ARP欺骗攻击真是太可怕了! 我们应该多了解一下网络安全知识,避免成为黑客的目标! 这篇文章让我对网络安全的威胁有了更深刻的认识

    有11位网友表示赞同!

ARP断线攻击与防御
嘲笑!

这个标题吸引我了,我一直想了解更多关于 ARP 协议的信息。 这篇文章很不错,内容丰富,解释很透彻!

    有12位网友表示赞同!

ARP断线攻击与防御
空巷

我觉得这篇文章还可以添加一些实践案例和防御工具的使用技巧,这样更能帮助读者实际学习和运用这些知识。

    有16位网友表示赞同!

原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/143629.html

Like (0)
小su的头像小su
Previous 2024年9月19日 上午7:22
Next 2024年9月19日 上午7:28

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注