freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

arp欺騙原理及防范(已修改)

2025-10-07 13:52 本頁面
 

【正文】 黑客在線菜鳥學習家園! 加入VIP咨詢:82710092 咨詢電話:05985390902 ARP欺騙 一、 ARP欺騙原理:在TCP/IP網(wǎng)絡(luò)環(huán)境下,一個IP數(shù)據(jù)包到達目的地所經(jīng)過的網(wǎng)絡(luò)路徑是由路由器根據(jù)數(shù)據(jù)包的目的IP地址查找路由表決定的,但IP地址只是主機在網(wǎng)絡(luò)層中的地址,要在實際的物理鏈路上傳送數(shù)據(jù)包,還需要將IP數(shù)據(jù)包封裝到MAC幀后才能發(fā)送到網(wǎng)絡(luò)中。同一鏈路上的哪臺主機接收這個MAC幀是依據(jù)該MAC幀中的目的MAC地址來識別的,即除了同一鏈路上將網(wǎng)卡置為混雜模式的主機外,只有當某臺主機的MAC地址和鏈路中傳輸?shù)腗AC幀的目的MAC地址相同時,該主機才會接收這個MAC幀并拆封為IP數(shù)據(jù)包交給上層模塊處理。因此,每一臺主機在發(fā)送鏈路層數(shù)據(jù)幀前都需要知道同一鏈路上接收方的MAC地址,地址解析協(xié)議ARP正是用來進行IP地址到MAC地址的轉(zhuǎn)換的。同時為了避免不必要的ARP報文查詢,每臺主機的操作系統(tǒng)都維護著一個ARP高速緩存ARP Cache,記錄著同一鏈路上其它主機的IP地址到MAC地址的映射關(guān)系。ARP高速緩存通常是動態(tài)的,該緩存可以手工添加靜態(tài)條目,由系統(tǒng)在一定的時間間隔后進行刷新。 ARP協(xié)議雖然是一個高效的數(shù)據(jù)鏈路層協(xié)議,但作為一個局域網(wǎng)協(xié)議,它是建立在各主機之間相互信任的基礎(chǔ)上的,所以ARP協(xié)議存在以下缺陷:ARP高速緩存根據(jù)所接收到的ARP協(xié)議包隨時進行動態(tài)更新;ARP協(xié)議沒有連接的概念,任意主機即使在沒有ARP請求的時候也可以做出應(yīng)答;ARP協(xié)議沒有認證機制,只要接收到的協(xié)議包是有效的,主機就無條件的根據(jù)協(xié)議包的內(nèi)容刷新本機ARP緩存,并不檢查該協(xié)議包的合法性。因此攻擊者可以隨時發(fā)送虛假ARP包更新被攻擊主機上的ARP緩存,進行地址欺騙或拒絕服務(wù)攻擊。 針對交換機根據(jù)目的MAC地址來決定數(shù)據(jù)包轉(zhuǎn)發(fā)端口的特點,ARP欺騙的實現(xiàn): 假設(shè)主機C為實施ARP欺騙的攻擊者,其目的是截獲主機B和主機A之間的通 數(shù)據(jù),且主機C在實施ARP欺騙前已經(jīng)預(yù)先知道A和B的IP地址。這時C先發(fā)送ARP包獲得主機B的MAC地址,然后向B發(fā)送ARP Reply數(shù)據(jù)包,其中源IP地址為A
點擊復(fù)制文檔內(nèi)容
黨政相關(guān)相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1