局域网ARP欺骗和攻击主要特点及解决方式
摘要对局域网频繁发生的ARP欺骗的问题进行论证,分析常见的几种ARP欺骗和攻击方式,讨论通过IP-MAC双向绑定等方式,从客户端、 网关等多个方面提出防御和解决ARP攻击的多种方法,以达到维护局域网络安全的目的。
关键词ARP欺骗;IP-MAC双向绑定;网络安全
1ARP协议的定义及功能
ARP协议(Addre ss Resolution Protocol),或称地址解析协议。ARP协议用于将计算机的网络地址(IP地址32位)转化为物理地址(M AC地址48位)。ARP协议是属于链路层的协议,在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址(硬件地址或称MAC地址)来确定接口的,而不是根据32位的IP地址。 内核(如驱动)必须知道目的端的硬件地址才能发送数据。MAC地址(硬件地址或称以太网地址)即网卡物理地址都是固化在网卡中的,而IP地址所要转化的物理地址就是网卡的物理地址。
在网络传输中数据包的单位我们称之为“帧”(Frame),“帧”数据是由两部分组成的:帧头和帧数据。帧头包括接收方主机物理地址的定位以及其它网络信息。在以太网中,两台主机间假如要进行通信,就必须事先知道对方的MAC地址。ARP协议的基本功能就在于此,它将目标设备的IP地址,通过ARP映射表转换成为MAC地址。每台安装有TC P/IP协议的计算机主机里都有一个ARP缓存表,表中的IP地址与MAC地址是一一对应的,如下表所示:
2ARP欺骗和攻击方式
ARP缓存表进行更新一个最大的缺点从来不验证收到的的真伪,也就是说从来不会去验证自己是否曾经发送过这个ARP请求,一般收到ARP应答包后只是简单的将应答包里的MAC地址与IP映射关系替换掉原有的ARP缓存表里的相应信息,这个漏洞就为第三方进行ARP欺骗和攻击提供了可乘之机。一般的ARP攻击有以下几种:
1)拒绝服务攻击
拒绝服务攻击就是使目标主机不能响应外界请求,从而不能对外提供服务的攻击方法。如果攻击者向目标主机发送ARP应答包,将其ARP缓存映射表中的MAC地址全部改为根本就不存在的地址,那么目标主机向这个地址发送所有的数据都将丢失,这就使得上层协议忙于处理这种异常反应而无法响应其他外来请求,这就达到了攻击者所要达到拒绝服务的目的。
RAKsmart商家一直以来在独立服务器、站群服务器和G口和10G口大端口流量服务器上下功夫比较大,但是在VPS主机业务上仅仅是顺带,尤其是我们看到大部分主流商家都做云服务器,而RAKsmart商家终于开始做云服务器,这次试探性的新增美国硅谷机房一个方案。月付7.59美元起,支持自定义配置,KVM虚拟化,美国硅谷机房,VPC网络/经典网络,大陆优化/精品网线路,支持Linux或者Windows操作...
已经有一段时间没有分享阿里云服务商的促销活动,主要原因在于他们以前的促销都仅限新用户,而且我们大部分人都已经有过账户基本上促销活动和我们无缘。即便老用户可选新产品购买,也是比较配置较高的,所以就懒得分享。这不看到有阿里云金秋活动,有不错的促销活动可以允许产品新购。即便我们是老用户,但是比如你没有购买过他们轻量服务器,也是可以享受优惠活动的。这次轻量服务器在金秋活动中力度折扣比较大,2G5M配置年付...
tmhhost可谓是相当熟悉国内网络情况(资质方面:ISP\ICP\工商齐备),专业售卖海外高端优质线路的云服务器和独立服务器,包括了:香港的三网cn2 gia、日本 cn2、日本软银云服务器、韩国CN2、美国三网cn2 gia 云服务器、美国 cn2 gia +200G高防的。另外还有国内云服务器:镇江BGP 大连BGP数据盘和系统盘分开,自带windows系统,支持支付宝付款和微信,简直就是专...