详解arp欺骗 arp欺骗会导致什么问题?
了解ARP地址解析协议
我们先来简单描述下什么是ARP,ARP是地址解析协议,ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址,即网卡的MAC地址,比如IP地址为192.168.0.1计算机上网卡的MAC地址为00-03-0F-FD-1D-2B。整个转换过程是一台主机先向目标主机发送包含IP地址信息的广播数据包,即ARP请求,然后目标主机向该主机发送一个含有IP地址和MAC地址数据包,通过协商这两个主机就可以实现数据传输了。
ARP缓存表
在安装了以太网网络适配器(既网卡)的计算机中有一个或多个ARP缓存表,用于保存IP地址以及经过解析的MAC地址。在Windows中要查看或者修改ARP缓存中的信息,可以使用ARP命令来完成,比如在Windows XP的命令提示符窗口中键入“ARP -a”或“ARP -g”可以查看ARP缓存中的内容;键入“ARP -d IPaddress”表示删除指定的IP地址项(IPaddress表示IP地址)。ARP命令的其他用法可以键入“ARP /?”查看帮助信息。
什么是ARP欺骗
将ip地址转换为mac地址是ARP的工作,在网络中发送虚假的ARP respones,就是ARP欺骗。
在现实中,我们都知道邮政机构的主要职责就是靠邮差来接收和收发包裹,我们只要填写两个正确信息:邮政编码和收件人地址,就可以吧邮件送达目的地。这中间邮政编码起到很大的作用,它的主要作用是把相应的地址信息用数字的形式统一编码,比如:10080,就代表了北京市某个行政地区。
如果我们清楚的知道邮政系统是怎样把包裹送达目的地,就很容易立即ARP协议的处理过程。ARP同样处理需要两个信息来完成数据传输,一个是IP地址,一个是MAC地址。所以当ARP传输数据包到目的主机时,就好像邮局送包裹到目的地,IP地址就是邮政编码,MAC地址就是收件人地址。ARP的任务就是把已知的IP地址转换成MAC地址,这中间有复杂的协商过程,这就好像邮局内部处理不同目的地的邮件一样。我们都清楚邮局也有可能送错邮件,原因很简单,就是搞错了收件人地址,或是搞错了邮政编码,而这些都是人为的;同理,ARP解析协议也会产生这样的问题,只不过是通过计算机搞错,比如,在获得MAC地址时,有其他主机故意顶替目的主机的MAC地址,就造成了数据包不能准确到达。这就是所谓的ARP欺骗。
ARP欺骗会导致什么问题(这是本文的亮点)
假设,李四在北京,邮编是100080。朋友张三要给李四发一封信,当张三发现通讯录里没有李四的邮政编码,他就把信件发到了北京市邮局,于是邮局发了个广播给用户,问谁的地址邮编是10080,结果李四发现自己的邮编是10080,李四就会举手,说我是。这样,信件就发到李四那儿了。同时李四的地址信息也被张三记在自己的通信录里面了。
问题来了,如果在广播的时候,有人假冒李四,发出应答……。那信件就发不到李四那儿,并且,张三的通信表里面记录了错误的邮编和地址对应的信息。
李四收不到信件,就会给张三发信息询问,张三又重新发,但是他通信录里面的地址是错误的,所以,每次发信李四都收不到。如果这样反复询问,那必然的结果就是错误信件越发越多,邮件的错误邮件也越收越多,超过了正常的接收量,由于超负荷运转,而最终导致邮局彻底瘫痪,邮差也相继失业。可怜的李四,他始终没有收到过张三的邮件。
这就好比是ARP欺骗造成的后果,错误信件就是错误数据包,当它越来越多时,就会导致网络瘫痪,从而导致主机不能上网,影响企业的正常业务运转。
通俗易懂的例子是不是更好的理解ARP欺骗攻击原理了
如何使用filemon和olldy.w32dasm来破解软件渗透v3.0?
大家好 我是David 今天的课程是:完美破解共享软件今天所破解的软件是 "渗透V3 0 "所用到的工具是:filemon与Olldy w32dasm一 寻找关键跳在破解之前 要先对软件进行查壳 脱壳 以前介绍过很多次了 这次就不多说了 脱壳
详情2018-02-11 13:08:54责编:llp 来源:驱动管家- 详情2018-01-17 08:52:32责编:llp 来源:驱动管家
什么是openvpn漏洞?openvpn漏洞的危害
OpenVPN桌面客户端爆CSRF漏洞(可远程执行命令)受影响版本:windows版本的OpenVPN Access Server "Desktop Client " app。版本号为1 5 6(漏洞发现时的最新版)及以前的版本。OpenVPN Connect,Private Tunne
详情2018-01-03 13:38:05责编:llp 来源:驱动管家开源软件中有哪些容易被忽略的安全漏洞?
安全漏洞审计和软件风险管理公司Palamida称,该公司在2007年对3亿行代码进行审查之后发现了用户在其开源软件代码中最容易忽略的五个安全漏洞。这五个最容易忽略的安全漏洞仅按照字母排列,安全公司并不打算按照使
详情2018-01-23 11:41:32责编:llp 来源:驱动管家什么是肉鸡?得到肉鸡后命令的中英对照
net use $ "> ipipc$Content$nbsp; "密码 " user: "用户名 " 建立IPC非空链接 net use h: $ "> ipc$Content$nbsp; "密码
详情2018-01-23 18:51:30责编:llp 来源:驱动管家python爬虫问题 python爬虫怎么处理动态网页?
在爬虫开发中,大家可以很轻易地bypass所谓的UA限制,甚至用scrapy框架轻易实现按照深度进行爬行。但是实际上,这些并不够。关于爬虫的基础知识比如数据处理与数据存储多线程之类的。请大家移步FB:该系列文章都
详情2018-01-15 20:08:13责编:llp 来源:驱动管家木马免杀有哪些绝招?木马免杀的五大绝招
常用的木马免杀方法绝招一:快速搞定瑞星文件查杀操作步骤: 第一步:用OD载入,来到程序的入口点。 第二步:把入口点的第一句PUSH EBP 改成POP EBP 然后保存就可以躲过瑞 星的表面查杀。绝招二:快速定位
详情2018-01-07 09:11:57责编:llp 来源:驱动管家监视软件nagios的缓冲区溢出漏洞可能被利用控制服务器
受影响系统:Nagios Nagios 1 4 9不受影响系统:Nagios Nagios 1 4 10描述:--------------------------------------------------------------------------------BUGTRAQ ID: 25952CVE(CAN) ID: CVE-2007
详情2018-01-25 11:28:41责编:llp 来源:驱动管家服务器安全狗怎么添加用户?超简单!
前几天发现的,略无语,因为简单到。。直接在命令行下使用for l %i in (1,1,1000) do @net user test test add&@net localgroup administrators test add另存为 ad bat 使用for l %%i in
详情2018-01-18 11:25:50责编:llp 来源:驱动管家web服务器安全知识 如何打造apache web服务器安全?
HTTP拒绝服务攻击攻击者通过某些手段使服务器拒绝对http应答,这使Apache对系统资源(cup时间与内存)需求巨增,最终造成系统变慢甚至完全瘫痪,Apache服务器最大的缺点是,它的普遍性使它成为众矢之的,Apache服务器无
详情2018-01-24 19:38:59责编:llp 来源:驱动管家
- yy游戏直播怎么操作?yy游戏直播方式有哪些?
- 地图名片是什么?百度地图是怎么生成地图名片的?
- 索尼最新摄像机哪款最值得购买?索尼最新摄像机推荐
- 巧用这三个系统命令帮你轻松检查电脑木马
- win7磁盘碎片整理的这些方法你都知道吗
- u盘写保护了是什么意思?u盘写保护怎么去掉?
- 从两方面防范ddos攻击:应对ddos攻击和预防ddos攻击为主
- 微信群二维码过期不能扫描了怎么办?微信群二维码失效解决办法
- 谷歌输入法符号是怎么打出来的?怎么用谷歌输入法打特殊符号?
- 在选购高清网络摄像机的时候要注意这些东西
- 高清迷你摄像机哪些品牌比较好?高清迷你摄像机的介绍
- 怎么查看查看电脑配置?查看电脑配置的命令介绍
- win7用format低格命令怎么格式化u盘
- 为什么u盘写保护无法格式化?u盘写保护无法格式化怎么解决?
- 连接139端口的命令是什么?怎么通过139端口入侵网站?
- adsl猫连不上是怎么回事?adsl猫连不上网是哪儿出了故障?
- marvelous designer有破解版吗?marvelous designer怎么破解?
- 奇趣果网络摄像机到底好不好呢?奇趣果网络摄像机的相关介绍
- 专业高清摄像机买什么好?松下专业高清摄像机推荐
- 搜狗高速浏览器设置主页的方法介绍