校园网中的ARP攻击与解决方法.pdf
《校园网中的ARP攻击与解决方法.pdf》由会员分享,可在线阅读,更多相关《校园网中的ARP攻击与解决方法.pdf(2页珍藏版)》请在咨信网上搜索。
1、第5 期 ( 总 第 1 2 9 期 ) No 5( S UM No 1 2 9 ) 机 械 管 理 开 发 ME CHANI CAL MANAGEME NT AND D EVE L OP MENT 2 0 1 2 年 1 0 月 0c t 201 2 校园网中的A R P 攻击与解决方法 张宇杰, 党涛 ( 中北大学 现代教育技 术与信 息中心 , 山西太原0 3 0 0 5 1 ) 摘要: 通过分析局域网中的A R P攻击原理, 在发生AR P攻击时的网络症状中, 寻找 出一些快速解决A R P 攻击的 方法, 并给出了局域 网用户和网络管理人员查找攻击主机的办法和应对举措。虽然AR P攻
2、击不能百分之百的防 止 但 可以通过快速 的方法找 到并处理 。 关键词 : AR P攻击; A R P病毒 ; MA C地址 中图分类号: T P 3 9 3 1 文献标识码: A 文章编号 : 1 0 0 3 7 7 3 X( 2 0 1 2 ) 0 5 0 1 4 7 0 2 0引 言 A R P攻击一直是 网络 用户和 网管人员 的一个 比 较头疼 的问题 。大部分 的AR P 攻击 ( 或者 叫 A R P欺 骗 、 A R P 病 毒) 都是基于局域 网的, 虽然存在跨 网段的 A R攻击 , 但解决方法相 同。A R P 攻击最终 目的是要获 得用户的个人信息 , 所 以不可轻视
3、。 1 攻击原理 1 1 ARP 地址解析协议的原理 A R P是 地 址 解 析协 议 ( A d d r e s s R e s o l u t i o n P r o t o c o 1 ) 的缩写 。局域 网中实际传输 的数据包里必须要有 目标主机 的 MA C地址 。一个 主机要和另一个主机通 信 , 源 主机必须知 道 目标 主机 的 MA C 。但 这个 目标 MA C如何获得?靠 A R P 协议获得。解析过程 : 拿主机 A( 1 9 2 1 6 8 1 8 1 0 ) 向主机 B( 1 9 2 1 6 8 1 8 2 0 ) 发送数据为 例 。当主机 准备给主机 发数据 时
4、 , 主机 先要在 自己的 A R P缓存 表 中寻找是 否有 目标 I P的 MA C地 址 。若 找到 , 就把 目标 MA C写人数据包开始发数据 ; 如果在 A R P缓存表 中没有找到对应 I P , 主机 会在网 络上发送一个广播 , 就像是主机 向同一 网段 内的所 有 主机喊话 : “ I P为 1 9 2 1 6 8 1 8 2 0的MA C是多少? ” 网 络上非此 I P的主机无反应 , 只有是此 I P的主机 会做 出 回答 : “ 1 9 2 1 6 8 1 8 2 0的 MA C是 B B B B B B B B B B B B ” 。这样主机 就获得了主机 的MA
5、 C; 同时它 更新 自己的 A R P缓存 , 下 次再 向主机 发数据 时 , 直 接从 A R P 缓存表取。A R P缓存表采用老化机制 , 在一 段 时间内如果表 中的某一条 I P MAC没有使用 , 就会 删 除 , 这样就可 以大大减少 A R P 缓存表 的长度 , 加快 查 询速 度 。 1 2 最基 本 的 A RP 欺骗 A R P协议的基础就是信任局域网内所有主机 , 这 样就很容易受到其他主机 的A R P欺骗 。如果现在主 机 C 要欺骗主机 , 欺骗过程是 : A R P协议并不只在发 送 了A R P 请求后才接收A R P 应答 , 所 以当计算机接收 到没
6、有请求的A R P 应答时 , 也会对本地 的A R P 缓存进 行更新 1 。当主机 C 欺骗主机 时就向主机 发送一 个伪造 的A R P应答包 , 主机 接收到主机 C T 发 出的伪 造主机 的 A R P包后 , 主机 就更新 自己的 A R P 缓 存。主机 全然不知这种欺骗 , 认 为主机 的I P没变 但M A C 发生了变化。由于传输数据时根据M A C 地址 进行 , 所 以此时主机 发送到主机 的数据就都发送 到了主机 C 。如果这个欺骗数据包 中的 I P是网关 的, 那么主机 为了上网发送到网关的数据都会发送到主 机 , 这样就造成主机 不能上 网。这就是一个简单 的
7、AR P 欺骗 。 1 3 进一步的欺骗 当然这种欺骗也可以让主机 通过主机 C 把主机 发送到 网关的数 据转发给 网关使主机 能上 网, 但 必须在转发前修改数据包的内容 , 让 网关接 收到数据 包 时不再返回主机 C , 而直接返 回主机 , 即让 网关认 为数据是从主机 发来 的。这样一来就成了一个三角 形 的数据流 。这样 主机 就 可以截 获主机 的所有 数据。 2 A RP攻击的发现和快速处理方法 2 1 ARP攻击 的发 现 方法 方法 1 ) 先 打电话 问网络 中心得知 网关 的 MA C, 然后在不能上 网的计算机上输入命令 A R P A查看 网关 的 I P和 MA
8、 C 。对 比这两个 MA C是 否一致 , 如果 一 致说 明不是 A R P攻击 。如果不一致就 可以断定存 在 A R P 攻击。 方法 2 ) 用方法 1 的命令 , 查看是否有两个 I P 对应 的MA C是一样的。如果有说明存在 A R P 攻击。 网络 中心 的网管可通过 s h o w l o g g i n g 命令查看 网 关交换机的 日志。对于思科和锐捷的交换机在 日志中 会有如下记录 : I P一 4一 DUPADDR:Du p l i c a t e a d d r e s s 1 92 1 6 8 1 8 3 0 o n Vl a n 99 9 ,s o u r c
9、 e d b y C C C C C C C C C C C C 此处的 I P和 MA C就是中了A R P 病毒 的计算机 的 信息。 收稿 日期 :2 0 1 2 0 5 0 3 作者简 介:张宇杰( 1 9 5 7 一 ) , 男, 山西太原人 , 高级 实验 师 , 本科 , 研 究方向 : 网络技 术。E - ma i l : z h y j n u c e d u c n 1 47 第5 期( 总第1 2 9 期) 机 械 管 理 开 发 2 0 1 2 年1 O月 2 2 A RP 攻 击 的快速 处理 方 法 对于上网用户的快速处理方法是在 自己的计算机 上使用 A R P
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 中的 ARP 攻击 解决方法
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【bi****m】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【bi****m】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。