内容简介:ARP协议是建立在网络中各个主机互相信任的基础上的,计算机A发送ARP广播帧解析计算机C的MAC地址,同一个网段中的计算机都能够收到这个ARP请求消息,任何一个主机都可以给计算机A发送ARP应答消息,可以告诉计算机A一个错误的MAC地址,计算机A收到ARP应答报文时并不会检测该报文的真实性,就会将其记入本机ARP缓存,这就存在一个安全隐患——ARP欺骗如何判断ARP欺骗,假设一个局域网内有多台计算机,其中有一台计算机访问不了外网,其他计算机都能访问,而且这台计算机
ARP协议的工作过程和安全隐患
ARP协议是建立在网络中各个主机互相信任的基础上的,计算机A发送ARP广播帧解析计算机C的MAC地址,同一个网段中的计算机都能够收到这个ARP请求消息,任何一个主机都可以给计算机A发送ARP应答消息,可以告诉计算机A一个错误的MAC地址,计算机A收到ARP应答报文时并不会检测该报文的真实性,就会将其记入本机ARP缓存,这就存在一个安全隐患——ARP欺骗
ARP欺骗——网络执法官
网络执法官这款软件可以直接区网上下载,这里主要讲一下原理
假设一个局域网中有A、B、C三台计算机,其中计算机B装了网络执法官这款软件,当A、C访问Internet的时候,需要ARP协议将网关(路由器)的IP解析成MAC地址,也就是MD。但是B通过软件可以篡改他们ARP缓存中的网关IP对应的MAC地址,假如就改成B的MAC地址MB,那么A、C以后访问Internet都需要经过B,然后B再转发给R1,这就造成了极大的网络安全隐患
查看解析的MAC地址
判断和防止ARP欺骗的方法
如何判断ARP欺骗,假设一个局域网内有多台计算机,其中有一台计算机访问不了外网,其他计算机都能访问,而且这台计算机 ping 其他计算机也能成功,这就要考虑是否中了ARP欺骗。检查方法很简单,在其他电脑上通过 arp -a 查看ARP缓存,与这台电脑进行对比
防止ARP欺骗也比较容易,目前windows 10或者360都自带防火墙。或者可以手动将网关的MAC地址设为静态,这样也能防止ARP欺骗
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 企业如何采取欺骗行为来超越网络攻击者
- 主动网络欺骗防御的五个关键组成部分
- 企业网络的心腹大患“ARP欺骗和攻击问题”
- BUG!德国eID卡系统易受网络身份欺骗
- 内网渗透技术之超越LLMNR/NBNS欺骗的ADIDNS欺骗攻击
- DNS劫持欺骗病毒“自杀”
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
互联网的误读
詹姆斯•柯兰(James Curran)、娜塔莉•芬顿(Natalie Fenton)、德 斯•弗里德曼(Des Freedman) / 何道宽 / 中国人民大学出版社 / 2014-7-1 / 45.00
互联网的发展蔚为壮观。如今,全球的互联网用户达到20亿之众,约占世界人口的30%。这无疑是一个新的现象,对于当代各国的经济、政治和社会生活意义重大。有关互联网的大量大众读物和学术著作鼓吹其潜力将从根本上被重新认识,这在20世纪90年代中期一片唱好时表现尤甚,那时许多论者都对互联网敬畏三分,惊叹有加。虽然敬畏和惊叹可能已成过去,然而它背后的技术中心主义——相信技术决定结果——却阴魂不散,与之伴生的则......一起来看看 《互联网的误读》 这本书的介绍吧!
