高校公共计算机机房ARP欺骗的分析与防御
- 格式:pdf
- 大小:154.79 KB
- 文档页数:2
下载文档原格式
合集下载
校园网ARP欺骗防范浅谈
A P A des eo tnPo c1是 地址 解 析 协议 , R ( drs R sl i rt o) uo o
是一种将I地址转化成物理地址 的协议。 P
计算机之间的通信是通过I地址进行 的 , P 在每 台装
有T PI协议的电脑里都有一个 A P C/ P R 缓存表 , 表里 的I P
1 . 划分V A , L N 做端 口隔离 , 这样可 以将A P R 欺骗 的
影响范围缩小 , 及时找到源头 , 这种方法 防范不彻底 。 2 把 网络安全信任 关系搭 建在I+ A 的基础上 , . PM C 绑定I和M C P A 地址 。 主机的I和M C P A 地址对应表手动维
速度 。
中有A P 骗 , R欺 设备或者软件 就会报警 , 从而查 找出病
毒 源。 四、 P 骗 的 防范 AR 欺
对于局 域 网而言 , R 协议是 网络正 常通 信 的基 AP 础 ,但是A P R 协议缺乏必要的身份认证和鉴别机制 , 导
致安全性能脆弱 。
二、 ARP欺骗 原 理
(8 . 3)
a —命令 , r a p 即可显示与该主机相连 设备的M C 会发现 A ,
网关所对应的MA 地址是否被修改 ,如果 ̄ M C C L A 地址 对应的主机既不是网关也 不是 服务器 ,但和其他 主机 都有通信活动, 说明这台主机一般就是病毒源。
【 2 】杜 致 远 .RP ̄- 的 发 现 与 定 位 A st -
关键 词 : 园 网 ; 校 ARP 欺骗 ; 范 防
一
、
A P 议 简 介 R 协
方法 四:使用t cr r e 命令在任意一台受影响的主机 a l 上 , O 命令 窗 口下运行如下命令 :aet X. X X. 在D S t crXX X. X r X X xx ̄ 网I地址 )假设缺省网关为 1. 1 , x( l P - 。 01 . 在跟踪一个 .1
论校园网管理中ARP欺骗及攻击和安全防范措施
论校园网管理中ARP欺骗及攻击和安全防范措施通过介绍ARP协议的概念和工作原理,分析了当前ARP攻击的主要类型和特点,提出了一些具体的防范措施,来解决网络管理中出现的ARP的欺骗和攻击。
标签:APR;病毒攻击;防范措施1 ARP协议及欺骗原理1.1 ARP协议ARP欺骗,一个让我们耳熟能详的网络安全事件,普遍的存在于校园网、企业网等网络环境中,给我们的工作、学习和生活带来了很大的不变,轻则网络变慢、时断时续,重则直接无法上网、重要信息被窃取,可以说,ARP欺骗是网络的一块顽疾。
分析ARP欺骗,就不得不研究一下ARP协议,因为这种攻击行为正是利用了ARP协议本身的漏洞来实现的。
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写,它的作用,就是将IP地址转换为MAC地址。
在局域网中,网络中实际传输的是“数据帧”,数据帧如果要到达目的地,就必须知道对方的MAC地址,它不认IP的。
但这个目标MAC地址是如何获得的呢?它就是通过ARP协议获得的。
所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的。
我们以主机A向主机B发送数据为例。
当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。
如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问。
网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应。
这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。
校园网ARP欺骗及攻击和安全防范措施
校园网ARP欺骗及攻击和安全防范措施【摘要】本文首先介绍了ARP协议的概念和工作原理,接着分析了当前ARP病毒的主要类型和特点,最后提出了一些具体的防范措施,来应对ARP的欺骗和攻击。
本文笔者结合自己的一些网络管理经验,对ARP病毒进行了分析和总结,并提出了相应的防范措施。
【关键词】APR 病毒攻击防范措施一、ARP协议及工作原理1. ARP协议简介ARP协议是Address Resolution Protocol地址解析协议的缩写,在局域网中以帧的方式进行传输数据,并且根据帧中目标主机的MAC地址来进行寻址。
在以太网中,一台主机要和另一台主机进行直接通信,就必须要知道目的主机的MAC地址,这个目的MAC地址就是通过ARP 协议获取的,地址解析就是主机在发送帧前将目的主机的IP地址转换成目的主机MAC地址的过程,这样才能保证局域网内各主机间可靠快速的通信。
2.ARP协议的工作原理a.在同一个网段内假设主机A和B在同一个网段,主机A要向主机B发送信息。
具体的地址解析过程如下。
(1)主机A首先查看自己的ARP缓存表,确定其中是否包含有主机B 对应的ARP表项。
如果找到了主机B对应的MAC地址,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。
(2)如果主机A在ARP缓存表中找不到对应的MAC地址,则将缓存该数据报文,然后以广播方式发送一个ARP请求报文。
由于ARP请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机B会对该请求进行处理。
(3)主机B比较自己的IP地址和ARP请求报文中的目标IP地址,如果相同则将ARP请求报文中的发送端主机A的IP地址和MAC地址存入自己的ARP表中。
之后以单播方式发送ARP响应报文给主机A。
(4)主机A收到ARP响应报文后,将主机B的MAC地址加入到自己的ARP缓存表中以用于后续报文的转发,同时将IP数据包进行封装后发送出去。
高校公共机房ARP病毒及防范策略
该病 毒传 播 速 度 快 , 类 繁 多 , 底 清 除 难 度 大 , 要原 因是 种 彻 主
失败 ,RP欺骗的基理就在于多次向欺骗网络通信的任何一 A 方发送错误消息 ,使得通讯的双方 A RP表项不正确匹配 , 产 生不能正常通信 。
下 面我 们 通过 一 例 子来 说 明 A RP欺骗 原 理 , 果 在 局域 如
【 bt c 】 oee o pt o r i s cesoh t ef uetadece .unto cr r tcl e o pt o . i A sat C lg m u r mp v e cs en m t rt n n t hr bte rs utte s oe m u r m Its r l c er o od a tt ie s d s a s w k e i h a l c o y g el o nh
网中, 存在病毒主机 x, 通过伪装用户 Y的 I P地址 , 并且 伪
造 复 制一 个 空 的 MA 地址 , 后主 动 对 用 户 z实施 A P应 c 然 R
协议 自身漏洞 引起的 。A RP欺骗类型病毒给正常 的办 公、 教学工作带来了不便。所以 , 计算机机房管理工作面临的 重大挑战就是怎样有效防范 病毒攻击 。
答, x通过收到应答后会 自动更新缓存表 中 Y主机的信息。
对 于病 毒 机 x, 的 I 址 虽 未变 但 MA 地址 却更 改 。但 Y P地 C 是 , 学校 网络 中 的 通信 是 根 据 MA 在 C地 址 进 行 的 , 而导 致 从 了用 户 Y 与 z 的通 讯 中断 。
1 . P协 议 欺 骗 原 理
A RP欺骗 原理就是不断地 向 目标 主机 发送 伪造的 A P R 应答 。并造 成 目标主 机轻 易地接 收臆答 中伪 造 I 址和 P地 M/ _C地址产生映射对 ,进一步达到更新 目标主机 . ̄ k A p缓存 J 的 目的。并且 , 根据该 网络的设置受到攻击的计算机会复制
失败 ,RP欺骗的基理就在于多次向欺骗网络通信的任何一 A 方发送错误消息 ,使得通讯的双方 A RP表项不正确匹配 , 产 生不能正常通信 。
下 面我 们 通过 一 例 子来 说 明 A RP欺骗 原 理 , 果 在 局域 如
【 bt c 】 oee o pt o r i s cesoh t ef uetadece .unto cr r tcl e o pt o . i A sat C lg m u r mp v e cs en m t rt n n t hr bte rs utte s oe m u r m Its r l c er o od a tt ie s d s a s w k e i h a l c o y g el o nh
网中, 存在病毒主机 x, 通过伪装用户 Y的 I P地址 , 并且 伪
造 复 制一 个 空 的 MA 地址 , 后主 动 对 用 户 z实施 A P应 c 然 R
协议 自身漏洞 引起的 。A RP欺骗类型病毒给正常 的办 公、 教学工作带来了不便。所以 , 计算机机房管理工作面临的 重大挑战就是怎样有效防范 病毒攻击 。
答, x通过收到应答后会 自动更新缓存表 中 Y主机的信息。
对 于病 毒 机 x, 的 I 址 虽 未变 但 MA 地址 却更 改 。但 Y P地 C 是 , 学校 网络 中 的 通信 是 根 据 MA 在 C地 址 进 行 的 , 而导 致 从 了用 户 Y 与 z 的通 讯 中断 。
1 . P协 议 欺 骗 原 理
A RP欺骗 原理就是不断地 向 目标 主机 发送 伪造的 A P R 应答 。并造 成 目标主 机轻 易地接 收臆答 中伪 造 I 址和 P地 M/ _C地址产生映射对 ,进一步达到更新 目标主机 . ̄ k A p缓存 J 的 目的。并且 , 根据该 网络的设置受到攻击的计算机会复制
浅谈高校校园网中ARP欺骗的检测和防范
决 A P欺骗 的 目的。 R
关键 词 : R ; R A P A P欺骗 ; 口绑 定 ; 口隔 离 端 端
主机 B误认为主机 A的物理地址为是非法主机的物理地址,这样非法 近些年来 , 随着我国高校信息化建设的快速发展 , 校园内的工作 、 主机就在主机 A和主机 B之间充当中间人的角色 ,监听主机 A和主机 学习、 生活越来越离不开网络 , 校园网用户对互联网上进行各种文件的 B之间的通信。所有 A与 B之间传输的数据都将经过非法主机 , 再由非 下载与应用, 难免有包含一些不安全 的文件 , 使得高校校园网存在较多 法主机分别转发给主机 A和主机 B 。特别是当 目标主机是一台 D P HC 的安全隐患。其中 A P R 欺骗是最常见的一种病毒攻击方法 , 其传播速 服务器时 , 非法主机便可以冒充合法的 D C 服务器 , H P 然后为 D C H P客 度快 , 影响面积大, 往往造成校园网击大面积用户网络不稳定 、 上网速 户端分配—个经过修改的 D S N 服务器地址 ,在用户毫无察觉的情况下 度慢或网络中断。因此如何 防范 A P R 欺骗攻击 , 已成为网络管理员与 被引导至预先配置好的钓鱼网站, 进而骗取用户的账号和密码日 。 用户高度关注的问题。 4高校校园网状况 2A RP和 AR P欺 骗 的工作原 理 目前 , 所有国内几乎所有高校都或多或少的出现过 A P欺骗类病 R 2 R 协议工作原理 。A P是地址解析 ̄¥ A des eo — 毒爆发的现象 ,这种现象与高校校园网的管理混乱和复杂的网络用户 .A P 1 R X( drsR sl u t n rt o) i Po c1的缩写 , o o 它是一个数据链路层协议 , 工作在 O I S 七层模型的 群体是密不可分的, 具体来说高校校园网有如下几个特点: 第二层 ,它将网络层的逻辑地址 ( )映射到数据链路层 的物理地址 I P 4 网络基础环境良好。二十世纪九十年代 , . 1 国内各高校相继开始 ( C, MA )以便将 I P报文封装成以太帧发送, 达到通过 I 地址访问以太 组建校园网络, 、 P 百兆 千兆校园网络普遍存在 , 万兆校园网络屡见不鲜 , 网的 目的 。 校园网的用户群体一般也比较大 , 少则千人多则万人 , 高校学生住宿一 在网络中, 主机与主机之间的通信 , 必须进行 MA C地址和 I P地址 般 比较集中, 由于校 园网带宽高用户量大的特点 , 网络安全问题尤其是 之间的转换来完成。A P协议的工作原理就是通过广播式的请求和单 病毒传播 比 决, R 较 对网络的影响比 较严重。 播应答将 目标主机的 I 地址转换为 MA P C地址 , 目标 主机的 I 通过 P地 4 校园网管理的混乱。随着校园网诞生的同时 , . 2 高校也相继成立 址, 查询并翻译 目标主机的 MA C地址 , 也就是将网络层的 I 地址解析 了校一级别的网络管理部门 , P 负责学校的网络环境的建设和规划 , 但校 为数据链路层的 M C地址。 A 同时将转换关系分别存放在源主机和 目标 园网中的计算机的购置和管理情况却异常复杂 ,学生公寓中的电脑一 主机中的 A P缓存表中 , R 以便查询。 般是学生 自己购买、 自己维护, 教师办公用机和学校教学用机都是由各 2 R 欺骗工作原理。 R .A P 2 A P欺骗攻击是利用 A P R 协议本身的运 个部门统一采购。在这种情况下不可能做到所有的上网主机实施统一 行机制,可以对局域网上的机器进行攻击 ,攻击主机通过发送伪造的 的安全 政策 。 A P应答包来更新 目标主机的 A P缓存 ,从而赢得 目 R R 标主机的信任 , 4 用户群体的安全意识差 。在上网用户群体中, . 3 高学学生通常是 然后再实施有效攻击或非法监听网络数据包 , 造成 目标主机被破坏或 最活跃的网络用户, 网络新技术充满好奇 , 对 勇于尝试 , 但在求知的同 机密信 息 泄漏等一系列灾难 陛后果 , 甚至使整个局域网陷于瘫痪。 因此 时却往往忽视了安全意识 , 有些学生在无意中成为网络病毒的传播者 , 通过分析 A P R 协议的运行机制和 A P攻击手段 ,研究一种准确侦测 更有甚者少数学生会尝试使用网上学到的、甚至 自己研究的各种攻击 R 和安全防御 A P欺骗攻击的方案变得十分必要口 R 。 技术 , 同样对网络造成一定的影响和破坏。 3 A P欺骗 的攻击 手段 R 4 4网络环境的开放性。 在高校由于教学和科研的牛J 寺 决定了校园 随着网络技术的不断发展, 校园网给学校 的管理 、 、 工作 学习 、 生活 网络环境应该是开放的, 建设了许多多媒体教室和机房 , 相对而言这些 带来了方便 , 同时也给信 息安全提出了更大的挑战。 通过近几年对校园 教室和机房的管理也是较为宽松的。企业网可以限制允许 We 浏览和 b 网内不同程度爆发的几种典型 A P欺骗深入分析, R 欺骗的攻击方 电子邮件的流量 , R AP 甚至限制网络访问的端 口, 但是校园网一般不能实施 式也不断变化 , 除了众多的 A P攻击工具 , R 许多病毒也采用了 A P欺 过多的限制 , R 否则一些新的应用 、 新的技术很难在校园网内部实施。有 骗技术 ,其攻击方式更多样化和复杂化,破坏力也比以前更大。利用 时却必须为一些特殊的服务开启特别的端 口,这也为黑客和病毒的攻
关键 词 : R ; R A P A P欺骗 ; 口绑 定 ; 口隔 离 端 端
主机 B误认为主机 A的物理地址为是非法主机的物理地址,这样非法 近些年来 , 随着我国高校信息化建设的快速发展 , 校园内的工作 、 主机就在主机 A和主机 B之间充当中间人的角色 ,监听主机 A和主机 学习、 生活越来越离不开网络 , 校园网用户对互联网上进行各种文件的 B之间的通信。所有 A与 B之间传输的数据都将经过非法主机 , 再由非 下载与应用, 难免有包含一些不安全 的文件 , 使得高校校园网存在较多 法主机分别转发给主机 A和主机 B 。特别是当 目标主机是一台 D P HC 的安全隐患。其中 A P R 欺骗是最常见的一种病毒攻击方法 , 其传播速 服务器时 , 非法主机便可以冒充合法的 D C 服务器 , H P 然后为 D C H P客 度快 , 影响面积大, 往往造成校园网击大面积用户网络不稳定 、 上网速 户端分配—个经过修改的 D S N 服务器地址 ,在用户毫无察觉的情况下 度慢或网络中断。因此如何 防范 A P R 欺骗攻击 , 已成为网络管理员与 被引导至预先配置好的钓鱼网站, 进而骗取用户的账号和密码日 。 用户高度关注的问题。 4高校校园网状况 2A RP和 AR P欺 骗 的工作原 理 目前 , 所有国内几乎所有高校都或多或少的出现过 A P欺骗类病 R 2 R 协议工作原理 。A P是地址解析 ̄¥ A des eo — 毒爆发的现象 ,这种现象与高校校园网的管理混乱和复杂的网络用户 .A P 1 R X( drsR sl u t n rt o) i Po c1的缩写 , o o 它是一个数据链路层协议 , 工作在 O I S 七层模型的 群体是密不可分的, 具体来说高校校园网有如下几个特点: 第二层 ,它将网络层的逻辑地址 ( )映射到数据链路层 的物理地址 I P 4 网络基础环境良好。二十世纪九十年代 , . 1 国内各高校相继开始 ( C, MA )以便将 I P报文封装成以太帧发送, 达到通过 I 地址访问以太 组建校园网络, 、 P 百兆 千兆校园网络普遍存在 , 万兆校园网络屡见不鲜 , 网的 目的 。 校园网的用户群体一般也比较大 , 少则千人多则万人 , 高校学生住宿一 在网络中, 主机与主机之间的通信 , 必须进行 MA C地址和 I P地址 般 比较集中, 由于校 园网带宽高用户量大的特点 , 网络安全问题尤其是 之间的转换来完成。A P协议的工作原理就是通过广播式的请求和单 病毒传播 比 决, R 较 对网络的影响比 较严重。 播应答将 目标主机的 I 地址转换为 MA P C地址 , 目标 主机的 I 通过 P地 4 校园网管理的混乱。随着校园网诞生的同时 , . 2 高校也相继成立 址, 查询并翻译 目标主机的 MA C地址 , 也就是将网络层的 I 地址解析 了校一级别的网络管理部门 , P 负责学校的网络环境的建设和规划 , 但校 为数据链路层的 M C地址。 A 同时将转换关系分别存放在源主机和 目标 园网中的计算机的购置和管理情况却异常复杂 ,学生公寓中的电脑一 主机中的 A P缓存表中 , R 以便查询。 般是学生 自己购买、 自己维护, 教师办公用机和学校教学用机都是由各 2 R 欺骗工作原理。 R .A P 2 A P欺骗攻击是利用 A P R 协议本身的运 个部门统一采购。在这种情况下不可能做到所有的上网主机实施统一 行机制,可以对局域网上的机器进行攻击 ,攻击主机通过发送伪造的 的安全 政策 。 A P应答包来更新 目标主机的 A P缓存 ,从而赢得 目 R R 标主机的信任 , 4 用户群体的安全意识差 。在上网用户群体中, . 3 高学学生通常是 然后再实施有效攻击或非法监听网络数据包 , 造成 目标主机被破坏或 最活跃的网络用户, 网络新技术充满好奇 , 对 勇于尝试 , 但在求知的同 机密信 息 泄漏等一系列灾难 陛后果 , 甚至使整个局域网陷于瘫痪。 因此 时却往往忽视了安全意识 , 有些学生在无意中成为网络病毒的传播者 , 通过分析 A P R 协议的运行机制和 A P攻击手段 ,研究一种准确侦测 更有甚者少数学生会尝试使用网上学到的、甚至 自己研究的各种攻击 R 和安全防御 A P欺骗攻击的方案变得十分必要口 R 。 技术 , 同样对网络造成一定的影响和破坏。 3 A P欺骗 的攻击 手段 R 4 4网络环境的开放性。 在高校由于教学和科研的牛J 寺 决定了校园 随着网络技术的不断发展, 校园网给学校 的管理 、 、 工作 学习 、 生活 网络环境应该是开放的, 建设了许多多媒体教室和机房 , 相对而言这些 带来了方便 , 同时也给信 息安全提出了更大的挑战。 通过近几年对校园 教室和机房的管理也是较为宽松的。企业网可以限制允许 We 浏览和 b 网内不同程度爆发的几种典型 A P欺骗深入分析, R 欺骗的攻击方 电子邮件的流量 , R AP 甚至限制网络访问的端 口, 但是校园网一般不能实施 式也不断变化 , 除了众多的 A P攻击工具 , R 许多病毒也采用了 A P欺 过多的限制 , R 否则一些新的应用 、 新的技术很难在校园网内部实施。有 骗技术 ,其攻击方式更多样化和复杂化,破坏力也比以前更大。利用 时却必须为一些特殊的服务开启特别的端 口,这也为黑客和病毒的攻
ARP欺骗攻击分析及防范措施
ARP欺骗攻击分析及防范措施ARP欺骗攻击(Address Resolution Protocol Spoofing Attack),也称为ARP缓存中毒攻击,是一种常见的网络攻击手段。
攻击者通过伪造ARP响应报文,将目标主机的IP地址与自己的MAC地址进行绑定,从而达到劫持网络流量、盗取敏感信息或进行中间人攻击等恶意目的。
本文将对ARP欺骗攻击进行分析,并提出相应的防范措施。
一、攻击原理分析1.ARP协议简介ARP(Address Resolution Protocol)是将IP地址与MAC地址进行匹配的协议,通过在局域网中的广播方式,发送ARP请求报文,等待目标主机响应,以获取目标主机的MAC地址。
目标主机接收到ARP请求后,会将自己的MAC地址发送给请求方,请求方在收到响应后将目标主机的IP地址与MAC地址进行绑定,并将其存储在自己的ARP缓存表中。
2.攻击原理在ARP欺骗攻击中,攻击者通过发送伪造的ARP响应报文,将目标主机的IP地址与自己的MAC地址进行绑定。
当目标主机收到该伪造的ARP响应报文后,会将攻击者的MAC地址存储到自己的ARP缓存表中。
然后,当其他主机需要与目标主机进行通信时,会将数据包发送给攻击者的MAC地址,攻击者可以拦截和篡改这些数据包,导致网络流量被劫持。
二、攻击过程分析1.发送ARP请求攻击者首先发送ARP请求报文,向网络中的所有主机请求目标主机的MAC地址。
这是一个广播的过程,所有主机都会收到该ARP请求报文。
2.伪造ARP响应目标主机收到ARP请求后,会根据请求方的IP地址将自己的MAC地址发送给请求方。
攻击者利用这个过程,伪造一个ARP响应报文,并将报文中的目标IP地址设为请求主机的IP地址,源MAC地址设为自己的MAC 地址。
3.欺骗目标主机目标主机收到伪造的ARP响应报文后,会将其中的目标IP地址与MA 地址进行绑定,并将其存储在ARP缓存表中。
此时,目标主机认为攻击者的MAC地址就是目标主机的MAC地址。
校园网ARP欺骗原理与防御方法研究
校园网ARP欺骗原理与防御方法研究随着计算机网络的不断发展和普及,校园网络已经成为众多学生日常生活与学习中不可或缺的一部分。
然而,校园网络安全问题也越来越受到重视。
在校园网络中,ARP欺骗攻击是一种常见的攻击方式。
本文将对ARP欺骗的原理和防御方法进行探讨。
ARP协议的作用是将一个IP地址映射到一个MAC地址。
当主机在发送数据包时,需要根据目的IP地址查询对应的MAC地址,这时会向子网内广播一个ARP请求,请求MAC地址。
如果只有一个主机拥有该IP地址,那么该主机会响应ARP请求并返回自己的MAC地址。
攻击者可以利用这个过程,将伪造的MAC地址发给主机,主机就会误认为攻击者的MAC地址是目标地址的MAC地址,然后将数据包发送给攻击者。
这样攻击者就可以在网络上进行监听或篡改数据包。
在校园网络中,常常会出现学生通过ARP欺骗攻击获得其他学生的账户密码,获得对方的控制权。
为了保障学生的网络安全,防范ARP欺骗攻击变得尤为重要。
以下是一些防范措施:1. DHCP服务器限制IP地址在网络中,通过配置局域网中专用IP地址范围和分配规则,限制网络中每个设备可以使用的IP地址。
一旦出现非法IP地址,在网络管理员的监控下,可以快速有效地发现和处理非法连接。
2. 静态ARP表管理员可以配置所有网络连接设备的IP和MAC地址的静态ARP表,限制只有设备处于白名单中才能连入网络,从而避免网络被非法连接污染。
查询静态ARP表可以通过网络拓扑工具、arp搜索等方式实现。
3. 开启端口安全可以根据设备的MAC地址开启端口安全,每个端口只允许一个MAC地址,这样可以防止ARP欺骗,确保设备之间的通信安全和正常,同时不会因为MAC地址冲突导致网络故障。
4. ARP防火墙ARP防火墙可以对所有有攻击者MAC地址的ARP请求进行阻止,只有管理员配置进入ARP缓存表的设备MAC地址的ARP请求才能被放行。
这样可以防止ARP欺骗攻击的产生。
高职校园网中ARP欺骗原理及防御对策探讨
高职校园网中ARP欺骗原理及防御对策探讨摘要:在目前的高职校园网中,对网络安全威胁最大的就是arp 欺骗。
arp欺骗不但会威胁用户的信息安全,还会导致网络出现故障,网速缓慢或者根本无法上网。
笔者根据多年的经验,在本文中介绍了arp协议的概念、工作原理、arp协议存在的设计缺陷以及感染arp病毒的症状,然后介绍了常见的arp欺骗形式,最后介绍了防御arp欺骗的对策。
关键词:高职校园网;arp欺骗;防御对策中图分类号:tp393 文献标识码:a 文章编号:1009-3044(2013)13-3012-02随着信息化水平的不断提高和计算机技术的普及,很多高职都加大了对校园网的建设力度,校园内的网络越来越普及。
人们在感受到网络带来的快捷和方便之外,也感受到了网络带来的危害,比如说网络安全问题。
arp攻击是校园局域网中最为常见的一种攻击方式,很多学校的校园网都深受其害,有些还造成了大面积的计算机网络中断,给学校都正常教学和工作带来了极为不利的影响。
校园网内的计算机实验室饱受arp攻击最为严重的场所之一,主要原因为实验室中计算机数量多而且集中,而且由于用户的i知识水平参差不齐,容易收到arp病毒的攻击。
arp病毒攻击给校园网络管理人员带来了巨大的工作量,而且也严重影响了学校正常的工作和教学秩序。
要减小或者消除arp欺骗的攻击,我们必须对arp 有个全面而准确的了解。
1 arp简介及arp病毒攻击原理1.1 arp协议概念arp是address resolution protocol的简称,即地址解析协议。
arp协议的作用是将计算机的网络地址转化为物理地址,即将ip地址转化为mac地址。
使用arp协议,通过目标计算机的ip地址查询到目标计算机的mac地址,从而达到与目标计算机通信的目的。
在网络中,只有知道目标设备的物理地址,才能实现通信,因此,在学校的局域网中,所有的ip通讯最终都要转化为物理地址的通信,而这些就是arp协议所要实现的功能。
校园网ARP欺骗攻击分析及解决办法(0)
校园网ARP欺骗攻击分析及解决办法ARP攻击是当前校园网遇到的一个非常典型的安全威胁,受到ARP攻击后轻者会出现大面积间歇性掉线,重者还会窃取各类用户密码,如QQ密码、网络游戏密码、网上银行账号等。
作为一名学校的网管员,笔者在与多起ARP欺骗攻击的的斗争过程中,对如何在校园网内及时发现、防范查杀攻击源的具体处理上积累了一定的心得,现作一整理,供兄弟学校的各网管员们参考借鉴。
1、与APR病毒有关的几个概念1.1:IP地址在网络中,为了区别每台计算机,我们给每一台计算机都配置一个号码,这个号码我们就将它叫做IP地址,有了这个IP地址我们在利用网络进行上网、传递文件,进行局域网聊天时才不会将发送给A计算机的信息错发到其它的计算机上。
IP地址采用十进制数字表示,如192.168.0.25。
1.2、MAC地址:MAC地址也叫物理地址,它相当于我们身份证,是全球唯一的。
当计算机的IP地址发生变化时,MAC地址也能帮助我们在庞大的计算机网络中找到自己需要的计算机。
MAC地址通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:00:0F:E2:70:70:BC。
在XP系统环境下本机的IP与MAC地址信息我们可以执行IPCONFIG /ALL命令进行查询(如图1)。
1.3、ARP地址解析协议从上面可知,在计算机网络中,如果仅依靠IP地址去传递信息是要发生错误的,因为IP地址会发生变化的。
为保证网络中信息传递的准确性,在某些时候我们就需要将IP地址与MAC地址进行捆定,完成这个功能的就是ARP地址解析协议。
网络中的每台电脑,它都会收集网络上的各台计算机的IP地址与MAC地址信息,将它储存在一个叫“ARP缓存表”的地方,当机器A要向机器B发送信息,它会查询本地的ARP缓存表,找到与B的IP地址对应的MAC地址后,接着使用这个MAC地址发送数据。
2、ARP欺骗的原理分析在这假设有一个有三台计算机甲、乙、丙组成的局域网,其中甲感染了ARP木马病毒。
原创:ARP欺骗在局域网中的分析及防御
摘要:本文将介绍几种常见的ARP欺骗和攻击方式,并且从客户端、网关等多个方面提出关于如何防御ARP攻击的多种方法,以达到全面防御维护局域网络安全的目的。
中国论文网关键词:地址解析协议介质访问控制网络安全中图分类号: 文献标识码:A文章编号:1007-9416(2010)05-0000-00随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,给政府机构、企事业单位带来了革命性的变革。
但是,计算机网络在给人们带来便利的同时也面临着很大的威胁,这种威胁也会给社会带来巨大的损失。
1 ARP欺骗和攻击方式ARP全称Address Resolution Protocol,地址解析协议,它工作在数据链路层,其作用是提供IP地址到MAC地址的转换。
ARP欺骗和攻击方式有很多,以下为最常使用的方式来举例。
ARP欺骗主要针对网吧及学校机房等公共上网场所进行攻击。
1.1 简单的欺骗攻击这种欺骗方式是指:欺骗主机通过发送伪造的ARP包来欺骗网关和目标主机,让目标主机认为这是一个合法的主机。
其中包括两种情况:局域网主机冒充网关进行欺骗欺骗过程如图1-1所示:当PC_A要与网关GW_C通讯时,首先要知道GW_C的MAC地址,如果局域网中另有一台主机PC_B冒充GW_C告诉PC_A:GW_C的MAC地址是MAC B,那么PC_A就受骗了;或者直接告诉PC_A:GW_C的MAC地址是PC_X,那么就会如同我们邮寄信件时写错了地址,信件或者是发错了地方,或者是根本就发送不出去。
这样一来就会造成断线。
1.2 基于 ARP 的“中间人攻击”MITM (Man-In-The-Middle)称为“中间人攻击”,是一种“间接”的入侵攻击方式。
这种攻击是利用一定手段在两台或多台主机之间人为的加入一台透明主机,这台主机就称为“中间人”。
“中间人”能够与原始主机建立连接、截获并篡改它们的通信数据。
由于“中间人”对于原通信双方是透明的,使得“中间人”很难被发现,也就使得这种攻击更加具有隐蔽性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
De e to n Pu l m p t r Ro m f t e Un v r iy c p i n i b i Co u e o o h ie st c
S e au h n Hu in
An l s n f n e o a y i a d De e s f s
机 D进 行 通 信 的 时候 , 机 A 在 他 们 之 间建 立 了一 种 桥 梁 主
主机 HI回复 消息 “ P地 址 为 P I 2的主机 的 MA C地 址是 M2 当 H1 ”, 收到 H 2的回复消息 , 也把 P 2与 M 2的映射关
局域 网 中 的 3台 主 机 H H 和 H , 应 的 I 址 和 A、 D S对 P地 M C地 址 分 别 为 IA ID IS和 MA、 D和 M 。此 时 , A P 、P 、P M S 主 机H S需 要 与 主 机 HD通 信 , H 在 S的 A P缓 存 中 没 有 主 机 R
的所有主机 都会 检查 自己 I P地址 , 如果发现 不是发给 自己 的消息就丢弃这个数据包 。 主机 H2发现 P 2正是本机 的 I P 地址 , 自己的 A P缓存 中保存 P 和 MI的记 录 , 在 R l 然后给
主机 D发送 虚假 的 AR P数据 包,使他们分别相信:主机 A 就是他们 需要进行通信 的主机 s 主机 D 或 。当主机 s和 主
,
Ke wo d A P y r: R
Hale Waihona Puke P b i C mp tr R o u l o ue om c
D fn e e s e
1 A P原 理 R
A P地址解析协 议 ,是 T P R CAP协议栈 的一个协议 , 工
就 进 行 AR P缓 存 动 态 更 新 ; 外 , 于 发送 数 据 者 来 说 , 另 对 主
骗 过 程 。 以下 是两 类 A P欺 骗 的表 现 形 式 。 R () R 1 A P中 间人 攻 击 。攻 击 者 主 机 隐藏 在 其 它 主 机 之 间, 为 “ 间人 ” 成 中 。如 有三 台主 机 : 、 A D和 S 。主 机 S与 主 机 D 进 行通 信 , 机 A是 攻 击 者 。 主 机 A分 别 向 主机 S和 主
机可 以随意发送伪造 的 A P数据 。 R 由于 A P协议 是无状态 R 的, 没有连 接的, 可信任 的, 没有安全机制 的协议 , 这给计算 机系统 埋下 了安全 隐患 。以下举例 说 明一 个 A P欺 骗过 R
程。
作在 O l S 参考模 型的第二层 , 对第三层提供服务。 在局域网
机 H 2进行通信,首先查找 自己的 A P缓存 ,有 没有主机 R
H2的 M C地 址 。 果 有 , 么 主 机 Hl直接 与 主 机 H A 如 那 2进
行 通信 ; 果没有 , 如 那么 HI向局域 网 内发送 一个 M C地 A
址 为 “ F F — F F F F ” 播 报 文 , 问所 有 主 机 “ P F — FF … F F F 广 询 I 地址为 P 2的主 机 的 MA C地 址 是 多少 ? ” 。此 时 , 域 网 内 局
要 知道 I 址 为 ID 的 主 机 的 M C地 址 。 照 正 常 状 态 P地 P A 按 下 , 有 主机 H 只 D会 答 复 这个 广 播 请 求 , 诉 主 机 H , I 告 S其 I ) 地 址 是 ID, C地 址 是 MD。 是 同 时 , 击 者 主 机 H 发 P MA 但 攻 A 送 了 虚假 信 息 , 停 地 告 诉 H 他 的 I 址 是 I, C地 不 S“ P地 P MA
MA C地 址之间 的映射关 系 ,把其 保存在 A P缓存 中。用 R a — r a命令 可 以查看 A P缓存 中 I p R P地址 与 MA C地址 的
映射关系。 A P数 据 包 分 为 广 播 包 和 非 广 播 包 两 种 。广 播包 是 发 R
H D的 MA 地址 。那么主机 H C S就 向局域 网内发送一个广 播信息 “ 我是主机 H , S I 址为 IS M C地址为 M , P地 P,A S 需
21 年8月 O0
电 脑 学 习
第4 期
高校公共计算机机房 A P欺骗的分析与防御 R
沈华 君 ’
摘 要 :本文分析了A P R 欺骗原理. 并提出了 相应的防御措施。
关 键 词 :A P R 机房 防御
中图分类号:P 9 . T 3 31
文献标识码 : A 文章编号 :02 22 ( 0 0) 4 0 8— 2 10 — 4 2 2 1 0 — 0 4 0
Ab t a t T e p p ra a zs te picpe o P d c pin a d p ee t crep n ig d fn e Ⅱe s rs s r c : h a e n l e h r i fAR e e t n rsns ors o dn ee s Iau e. y n l o
中, 由于 I 据 报 文 无 法 在 数 据 链 路 层 直 接 传 送 , 主 机 P数 源 需 要 把 网络 层 的 I 据 报 文 封 装 成 帧 。 里 面 包 含 目 的主 P数 帧
机 的 MA C地址 , A M C地址是 网卡物理地址 。 R A P协议负责
找 到 目 的主 机 I 址 对 应 的 M C地 址 ,建 立 I 址 与 P地 A P地
送给局域 网内所有主机 的 A P数 据包; R 非广 播包是发给局 域网内特定主机 的 A P数据包 。 R 局域 网中的 2台主机 H1和 H2 I 址分别 为 P 和 ,P地 l
P , 应 的 M C地 址 分 别 为 M1 M2 2对 A 和 。主 机 Hl需要 与 主
址是 M A”。导致主机 H A错认为 I P地址 为 ID主机 M C P A 地址是 M 这样主机 H A, A就完成了一个对主机 H S的 I P欺
S e au h n Hu in
An l s n f n e o a y i a d De e s f s
机 D进 行 通 信 的 时候 , 机 A 在 他 们 之 间建 立 了一 种 桥 梁 主
主机 HI回复 消息 “ P地 址 为 P I 2的主机 的 MA C地 址是 M2 当 H1 ”, 收到 H 2的回复消息 , 也把 P 2与 M 2的映射关
局域 网 中 的 3台 主 机 H H 和 H , 应 的 I 址 和 A、 D S对 P地 M C地 址 分 别 为 IA ID IS和 MA、 D和 M 。此 时 , A P 、P 、P M S 主 机H S需 要 与 主 机 HD通 信 , H 在 S的 A P缓 存 中 没 有 主 机 R
的所有主机 都会 检查 自己 I P地址 , 如果发现 不是发给 自己 的消息就丢弃这个数据包 。 主机 H2发现 P 2正是本机 的 I P 地址 , 自己的 A P缓存 中保存 P 和 MI的记 录 , 在 R l 然后给
主机 D发送 虚假 的 AR P数据 包,使他们分别相信:主机 A 就是他们 需要进行通信 的主机 s 主机 D 或 。当主机 s和 主
,
Ke wo d A P y r: R
Hale Waihona Puke P b i C mp tr R o u l o ue om c
D fn e e s e
1 A P原 理 R
A P地址解析协 议 ,是 T P R CAP协议栈 的一个协议 , 工
就 进 行 AR P缓 存 动 态 更 新 ; 外 , 于 发送 数 据 者 来 说 , 另 对 主
骗 过 程 。 以下 是两 类 A P欺 骗 的表 现 形 式 。 R () R 1 A P中 间人 攻 击 。攻 击 者 主 机 隐藏 在 其 它 主 机 之 间, 为 “ 间人 ” 成 中 。如 有三 台主 机 : 、 A D和 S 。主 机 S与 主 机 D 进 行通 信 , 机 A是 攻 击 者 。 主 机 A分 别 向 主机 S和 主
机可 以随意发送伪造 的 A P数据 。 R 由于 A P协议 是无状态 R 的, 没有连 接的, 可信任 的, 没有安全机制 的协议 , 这给计算 机系统 埋下 了安全 隐患 。以下举例 说 明一 个 A P欺 骗过 R
程。
作在 O l S 参考模 型的第二层 , 对第三层提供服务。 在局域网
机 H 2进行通信,首先查找 自己的 A P缓存 ,有 没有主机 R
H2的 M C地 址 。 果 有 , 么 主 机 Hl直接 与 主 机 H A 如 那 2进
行 通信 ; 果没有 , 如 那么 HI向局域 网 内发送 一个 M C地 A
址 为 “ F F — F F F F ” 播 报 文 , 问所 有 主 机 “ P F — FF … F F F 广 询 I 地址为 P 2的主 机 的 MA C地 址 是 多少 ? ” 。此 时 , 域 网 内 局
要 知道 I 址 为 ID 的 主 机 的 M C地 址 。 照 正 常 状 态 P地 P A 按 下 , 有 主机 H 只 D会 答 复 这个 广 播 请 求 , 诉 主 机 H , I 告 S其 I ) 地 址 是 ID, C地 址 是 MD。 是 同 时 , 击 者 主 机 H 发 P MA 但 攻 A 送 了 虚假 信 息 , 停 地 告 诉 H 他 的 I 址 是 I, C地 不 S“ P地 P MA
MA C地 址之间 的映射关 系 ,把其 保存在 A P缓存 中。用 R a — r a命令 可 以查看 A P缓存 中 I p R P地址 与 MA C地址 的
映射关系。 A P数 据 包 分 为 广 播 包 和 非 广 播 包 两 种 。广 播包 是 发 R
H D的 MA 地址 。那么主机 H C S就 向局域 网内发送一个广 播信息 “ 我是主机 H , S I 址为 IS M C地址为 M , P地 P,A S 需
21 年8月 O0
电 脑 学 习
第4 期
高校公共计算机机房 A P欺骗的分析与防御 R
沈华 君 ’
摘 要 :本文分析了A P R 欺骗原理. 并提出了 相应的防御措施。
关 键 词 :A P R 机房 防御
中图分类号:P 9 . T 3 31
文献标识码 : A 文章编号 :02 22 ( 0 0) 4 0 8— 2 10 — 4 2 2 1 0 — 0 4 0
Ab t a t T e p p ra a zs te picpe o P d c pin a d p ee t crep n ig d fn e Ⅱe s rs s r c : h a e n l e h r i fAR e e t n rsns ors o dn ee s Iau e. y n l o
中, 由于 I 据 报 文 无 法 在 数 据 链 路 层 直 接 传 送 , 主 机 P数 源 需 要 把 网络 层 的 I 据 报 文 封 装 成 帧 。 里 面 包 含 目 的主 P数 帧
机 的 MA C地址 , A M C地址是 网卡物理地址 。 R A P协议负责
找 到 目 的主 机 I 址 对 应 的 M C地 址 ,建 立 I 址 与 P地 A P地
送给局域 网内所有主机 的 A P数 据包; R 非广 播包是发给局 域网内特定主机 的 A P数据包 。 R 局域 网中的 2台主机 H1和 H2 I 址分别 为 P 和 ,P地 l
P , 应 的 M C地 址 分 别 为 M1 M2 2对 A 和 。主 机 Hl需要 与 主
址是 M A”。导致主机 H A错认为 I P地址 为 ID主机 M C P A 地址是 M 这样主机 H A, A就完成了一个对主机 H S的 I P欺