各位老铁们,大家好,今天由我来为大家分享ARP断线攻击与防御,以及的相关问题知识,希望对大家有所帮助。如果可以帮助到大家,还望关注收藏下本站,您的支持是我们最大的动力,谢谢大家了哈,下面我们开始吧!
ARP欺骗
网络协议分为七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
在网络协议中,IP地址通常与MAC地址一一对应,一个IP地址对应一个MAC地址。我们设置的默认网关地址是第三层,也就是网络层。它是通过IP地址来寻址的,但ARP属于第二层,即数据链路层。该层没有IP协议,所以通过MAC地址来寻址。可寻址,前面我们提到ARP是通过IP地址获取MAC地址的。如果我们改变网关IP地址对应的MAC地址,就可以达到ARP欺骗的目的。因为它通过IP地址获取到的并不是原网关的MAC地址,而是我们攻击机器的MAC地址。也就是说,ARP会误认为我们的攻击机器是真正的网关,并将请求发送到我们的攻击机器。如果我们不做出任何响应,目标主机就会出现断线的假象(注意:不是真正的断线,而是我们没有向目标主机返回任何数据造成的假象)。我们还可以拦截请求,修改数据并发送给互联网,修改后将互联网响应数据返回给目标主机。
网关会定期向局域网广播自己的IP地址和MAC地址,所以在进行ARP欺骗时,也必须定期进行,以达到持续欺骗的目的。
ARP断网攻击
说了这么多,我们开始真正的ARP断网攻击吧。
所需的工具是Kali Linux,它是专门为网络安全人员准备的基于Linux的操作系统。该系统涵盖了大多数渗透测试工具。其界面如下图所示。
系统下载地址为:https://www.kali.org/downloads/
建议读者下载VMWare的虚拟机版本。
进行ARP攻击非常简单。 Kali Linux 带有自己的攻击工具。只需输入以下命令:
arpspoof -i eth0 -t 10.205.29.73 10.205.29.126 如图:
此时目标主机将无法访问Internet。按住Ctrl-C 停止攻击。
上述命令中,eth0为网络名称,读者可以通过ifconfig查看。第一个IP地址是目标主机的IP地址,第二个IP地址是网关的IP地址,也可以通过ifconfig查看。
APR断网攻击之防御
俗话说,上有政策,下有对策。哪里有攻击,哪里就有防御。本节我们将讨论如何防御ARP断线攻击。
我们知道ARP是通过MAC地址并修改MAC地址来实现欺骗的。那么,如果我们将ARP设置为静态地址,是不是就不能保证它的寻址始终是正确的MAC地址呢?
添加静态ARP也很简单。首先查看网络连接信息,如图。
可以看到当前主机网络名称为Ethernet 3。
然后输入命令netsh -c i i show,如图。
可以看到以太网3对应的Idx为33。
再次输入命令arp -a,查看网关对应的MAC地址,如图。
笔者的网关是10.205.29.126,所以对应的MAC地址是:44-82-e5-e0-50-0b。
最后输入命令:netsh -c i i add Neighbor 33 10.205.29.126 44-82-e5-e0-50-0b 添加静态ARP。
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/143629.html
用户评论
呆萌
ARP协议真的太复杂了!经常遇到这种攻击,感觉自己要被绕晕了。 这篇文章介绍得太详细了,我终于懂是怎么个原理了。希望能总结一下常用的防范措施,方便大家学习。
有18位网友表示赞同!
灵魂摆渡人
今天公司网络突然断网,还好找到了这篇文章。原来是ARP欺骗攻击啊!太厉害了,简直像鬼神一样诡异。以后得多关注网络安全知识,别再遭受这种黑客攻击了。
有9位网友表示赞同!
炙年
这篇博客写的很棒,清晰易懂! 我虽然对计算机不太熟悉,但也能看明白ARP攻击是如何运作的。 为了加强防护措施,我打算去学习一下防火墙配置和VLAN技术!
有10位网友表示赞同!
绳情
ARP攻击真的太可怕了! 感觉自己像被人蒙上眼睛一样,完全得不到保护。这篇文章让我知道要时刻警惕这种黑客攻击,应该定期检查网络设备安全设置,提高防御意识。
有13位网友表示赞同!
聽風
ARP断网攻击简直是IT人员的噩梦啊! 好庆幸我遇到了这篇博文,详细介绍了攻击原理和防御机制,这下终于可以对策防御啦!
有9位网友表示赞同!
残花为谁悲丶
作者真的太牛逼了! 这篇文章干货满满,把ARP协议、ARP欺骗攻击都解释得透彻易懂。 看来得好好学习一下,毕竟网络安全无小事啊!
有18位网友表示赞同!
良人凉人
我对这篇文章的建议是增加一些实际案例和防御工具的介绍,这样更能让读者有所感触和收获。
有5位网友表示赞同!
桃洛憬
ARP攻击这种黑客手段,太容易突破了。 我的想法是,应该加强网络基础设施的安全监控和管理,减少这类攻击发生的可能性!
有7位网友表示赞同!
信仰
这篇文章虽然写的很不错,但我觉得它忽略了ARP攻击的不同类型和复杂性。希望能作者能进一步深入探讨这些问题。
有10位网友表示赞同!
百合的盛世恋
我一直以来都觉得网络安全太重要了,尤其 ARP协议这种核心技术更是如此。 这篇文章让我更加重视起来,以后一定要加强学习!
有10位网友表示赞同!
回忆未来
ARP协议真是一个漏洞百出的东西! 攻击者简直可以用它无限作弊啊! 这篇文章帮我打开了眼界,但同时也让我感到压力更大!
有12位网友表示赞同!
残留の笑颜
这篇博文内容清晰易懂,对于想要了解 ARP 攻击和防御的人来说是一个很好的入门指南。
有12位网友表示赞同!
孤廖
感谢作者分享这份知识! 我现在正学习网络安全,这篇文章正好给了我很好的参考。以后我会更加关注 ARP 协议的安全问题。
有16位网友表示赞同!
孤单*无名指
ARP欺骗攻击真是太可怕了! 我们应该多了解一下网络安全知识,避免成为黑客的目标! 这篇文章让我对网络安全的威胁有了更深刻的认识
有11位网友表示赞同!
嘲笑!
这个标题吸引我了,我一直想了解更多关于 ARP 协议的信息。 这篇文章很不错,内容丰富,解释很透彻!
有12位网友表示赞同!
空巷
我觉得这篇文章还可以添加一些实践案例和防御工具的使用技巧,这样更能帮助读者实际学习和运用这些知识。
有16位网友表示赞同!