2017最新白帽子教程,持续更新中~~~

白帽提升教程(一)ARP攻击

提升篇 toy 44℃ 0评论

概览

题图
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

在本文中,我们将学习:

1.ip和mac地址分别是什么

IP地址是Internet协议地址的缩写,互联网协议地址用于唯一标识计算机或设备,如计算机网络上的打印机,存储磁盘等。目前有两个版本的IP地址。IPv4使用32位数字。由于互联网的大幅增长,IPv6已经开发出来,它使用128位数字。

IPv4地址格式分成四组,以点分隔。最小数为0,最大数为255. IPv4地址示例如下所示:

127.0.0.1

IPv6地址格式化为六个数字,以分号为分号分组。组号被写为4个十六进制数字。IPv6地址的示例如下所示:

2001:0db8:85a3:0000:0000:8a2e:0370:7334

为了简化文本格式的IP地址的表示,省略前导零,省略零组。上述地址以简化格式显示为;

2001:db8:85a3:::8a2e:370:7334

MAC地址是媒体访问控制地址的缩写。MAC地址用于唯一地标识用于网络物理层通信的网络接口。MAC地址通常嵌入到网卡中。MAC地址就像电话的序列号,IP地址就像电话号码一样。

总的来说,二者都是一个身份唯一性的确认,ip是处于网络层的身份唯一认证,mac是处于物理层的身份唯一认证。

2.什么是ARP攻击

ARP是地址解析协议的缩写,它用于将IP地址转换为交换机上的物理地址[MAC地址]。主机在网络上发送ARP广播,​​接收方计算机以物理地址[MAC Address]进行响应,然后使用解析的IP / MAC地址进行通信。ARP攻击就是发送假的mac地址给交换机,它可以将伪MAC地址与网络上的正版计算机的IP地址相关联,从而进行流量劫持,很多中间人攻击就是基于此。

ARP攻击防范的方法

  • 静态ARP表:在ARP cache中自定义ip/mac地址的映射关系,然后在arp配置项中忽略arp响应包。这个方法的缺点是,大型的计算机网络无法维护,因为大型计算机网络中,ip/mac映射要下发到网络上的每一台计算机。
  • ARP攻击检测软件:该系统可以交叉检测arp解析是否正确,对于异常的arp解析,会进行拦截关闭处理。

3.示例,在window上面配置ARP

我们使用Windows 7进行此练习,但命令也应该能够在其他版本的Windows上工作。

打开命令提示符并输入以下命令,查看arp中ip mac解析关系

arp –a

-a是显示到ARP缓存内容的参数

打开命令提示符,然后使用ipconfig / all命令获取IP和MAC地址

输入以下指令,将上一步查看到的本机的ip和mac进行arp中的关联

arp –s  192.168.1.38 60-36-DD-A6-C5-43

输入arp -a查看是否有修改

上述操作成功后,删除此测试ip mac的关联

arp –d 192.168.1.38

转载请注明:链圈一盏灯 » 白帽提升教程(一)ARP攻击

喜欢 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址