【正文】 圖11 IP地址與MAC對(duì)應(yīng)表我們以主機(jī)A（）向主機(jī)B（）發(fā)送數(shù)據(jù)為例。在局域網(wǎng)中，網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫保瑤锩媸怯心繕?biāo)主機(jī)的MAC地址。網(wǎng)內(nèi)的所有主機(jī)都收到此ARP請求，只有目的主機(jī)才會(huì)發(fā)回一個(gè)ARP響應(yīng)報(bào)文，并寫入自己的硬件地址。ARP欺騙和ICMP攻擊的實(shí)施方法，由于路由器、防火墻等網(wǎng)絡(luò)設(shè)備對(duì)接收到的ICMP數(shù)據(jù)包設(shè)置了嚴(yán)格的安全策略，而ARP欺騙又主要應(yīng)用天安全性較差的局域網(wǎng)中，因此ARP欺騙在帶寬攻擊方面實(shí)施起來比ICMP攻擊更容易些。拒絕服務(wù)（DenialofService,Dos）攻擊，指利用TCP/IP協(xié)議的缺陷攻擊目標(biāo)主機(jī)或網(wǎng)絡(luò)，使之無法提供正常的服務(wù)或資源訪問，其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并處理外界請求，或無法及回應(yīng)外界請求。通過分析防范應(yīng)對(duì)措施方面的異同得出實(shí)施ARP欺騙更容易達(dá)到帶寬攻擊的結(jié)論。連通性攻擊指用大量的連接請求沖計(jì)算機(jī)，使得可用的操作系統(tǒng)資源都被消耗殆盡，最終使計(jì)算機(jī)無法處理合法用戶的請求。比如，源主機(jī)欲向本網(wǎng)內(nèi)的主機(jī)發(fā)送數(shù)據(jù)包時(shí)，先在源主機(jī)的ARP高速緩存中查看有無目的主機(jī)的硬件地址，如存在，就將目的主機(jī)的硬件地址寫入MAC幀并發(fā)送；如不存在，源主機(jī)自動(dòng)在網(wǎng)內(nèi)廣播一個(gè)ARP請求報(bào)文來獲得目的主機(jī)的硬件地址。 ARP協(xié)議ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫 。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。這樣，主機(jī)A就知道了主機(jī)B的MAC地址，它就可以向主機(jī)B發(fā)送信息了。對(duì)目標(biāo)A進(jìn)行欺騙，A去Pign主機(jī)C卻發(fā)送到了00e04cb095f3這個(gè)地址上。因?yàn)锳和C連接不上了。不過，假如D發(fā)送ICMP重定向的話就中斷了整個(gè)計(jì)劃。 故障現(xiàn)象當(dāng)局域網(wǎng)內(nèi)某臺(tái)主機(jī)運(yùn)行ARP欺騙的木馬程序時(shí)，會(huì)欺騙局域網(wǎng)內(nèi)所有主機(jī)和路由器，讓所有上網(wǎng)的流量必須經(jīng)過病毒主機(jī)。當(dāng)ARP欺騙的木馬程序停止運(yùn)行時(shí)，用戶會(huì)恢復(fù)從路由器上網(wǎng)，切換過程中用戶會(huì)再斷一次線。(4) 使用ARP服務(wù)器，通過該服務(wù)器查找自己的ARP轉(zhuǎn)換表來響應(yīng)其他機(jī)器的ARP廣播。設(shè)置好你的路由，確保IP地址能到達(dá)合法的路徑。(9) 使用防火墻連續(xù)監(jiān)控網(wǎng)絡(luò)。具體設(shè)置如下：(1) 啟用ARP綁定功能。圖22 ARP映射表這里可以看到當(dāng)前路由器自動(dòng)獲取的局域網(wǎng)內(nèi)計(jì)算機(jī)的IP地址與MAC地址的映射表。如果已經(jīng)知道局域網(wǎng)內(nèi)的計(jì)算機(jī)的MAC地址，也可以在這里手工輸入MAC地址、IP地址來添加靜態(tài)的ARP映射條目。當(dāng)您不在需要這個(gè)靜態(tài)ARP表的時(shí)候點(diǎn)擊“刪除所有條目”刪除整個(gè)ARP表。否則更換了網(wǎng)卡的機(jī)子的ARP地址與ARP表中的不一致，也會(huì)無上網(wǎng)。 什么是ICMP協(xié)議ICMP是“Internet Control Message Protocol”(Internet控制消息協(xié)議)的縮寫。我們在網(wǎng)絡(luò)中經(jīng)常會(huì)使用到ICMP協(xié)議，只不過我們覺察不到而已。在通信系統(tǒng)中，IP協(xié)議被用來實(shí)現(xiàn)主機(jī)之間的數(shù)據(jù)報(bào)傳遞，而路由器用來連接網(wǎng)絡(luò)設(shè)備。引進(jìn)ICMP協(xié)議后，當(dāng)某個(gè)網(wǎng)關(guān)發(fā)現(xiàn)傳輸錯(cuò)誤時(shí)，會(huì)立即向信源主機(jī)發(fā)送ICMP報(bào)文，自動(dòng)返回有用的描述錯(cuò)誤的信息，報(bào)告出錯(cuò)情況，信源主機(jī)必須將有關(guān)的差錯(cuò)交給一個(gè)應(yīng)用程序或采取其他措施來糾正問題。(2) 當(dāng)網(wǎng)親失去緩存和轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)功能時(shí)。也就是說：Inetrnet控制報(bào)文協(xié)議允許路由向其它路由器或主機(jī)發(fā)送差錯(cuò)或控制報(bào)文；ICMP在兩臺(tái)主機(jī)的Internet協(xié)議軟件之間提供通信。攜帶IMCP報(bào)文的IP數(shù)據(jù)報(bào)在傳輸過程中不具有任何優(yōu)先級(jí)，與正常的IP數(shù)據(jù)報(bào)一樣進(jìn)行轉(zhuǎn)發(fā)，唯一不同的是如果攜帶ICMP報(bào)文的IP數(shù)據(jù)報(bào)在傳輸過程中出現(xiàn)故障，轉(zhuǎn)發(fā)該IP數(shù)據(jù)報(bào)的路由將不產(chǎn)生任何關(guān)于該差錯(cuò)的報(bào)文。在差錯(cuò)報(bào)告中返回8字節(jié)用戶數(shù)據(jù)，可以使得接收方能夠更精確地判斷是哪個(gè)應(yīng)用程序?qū)υ摂?shù)據(jù)報(bào)負(fù)責(zé)。一般黑客入侵之前，要先對(duì)目標(biāo)主機(jī)進(jìn)行詳盡的分析，找出主機(jī)可以利用的安全漏洞或弱點(diǎn)，然后乘虛而入。(2) ICMP查詢請某個(gè)主機(jī)或路由回答當(dāng)前的日期和時(shí)間。(3) 利用ICMP協(xié)議最基本的用途：報(bào)錯(cuò)，來獲取目標(biāo)主機(jī)的其他信息根據(jù)網(wǎng)絡(luò)協(xié)議，如果按照協(xié)議出現(xiàn)了錯(cuò)誤，那么接收端將產(chǎn)生一個(gè)ICMP的錯(cuò)誤報(bào)文。② 向目標(biāo)主機(jī)發(fā)送一個(gè)壞IP數(shù)據(jù)報(bào)，比如，不正確的IP頭長度，目標(biāo)主機(jī)將返回Parameter Problem的ICMP錯(cuò)誤報(bào)文。如果沒有ICMP數(shù)據(jù)報(bào)返回的錯(cuò)誤提示，那么就說明被防火墻或者其他設(shè)備過濾了，我們也可以用這個(gè)辦法來探測是否有防火墻或者其他過濾設(shè)備存在。目前，基于ICMP的攻擊大部分都可以歸類為拒絕服務(wù)攻擊，其又可以分為以下幾類：(1) 針對(duì)帶寬的DoS攻擊針對(duì)帶寬的DoS攻擊，主要是利用無用的數(shù)據(jù)來耗盡網(wǎng)絡(luò)帶寬。這種攻擊僅限于攻擊網(wǎng)絡(luò)帶寬，單個(gè)攻擊都就能發(fā)起這種攻擊。 (2) 針對(duì)連接的DoS攻擊針對(duì)連接的DoS攻擊，可以終止有的網(wǎng)絡(luò)連接。Redirect和Router Announcement消息被利用來強(qiáng)制受害主機(jī)使用一個(gè)并不存在的路由器,或者把數(shù)據(jù)包路由到攻擊者的機(jī)器,進(jìn)行攻擊。如圖42所示：圖42 TCP/IP篩選(3) 打開“控制面板→性能管理→管理工具→本地安全策略”，然然右鍵單擊“IP安全策略，在本地機(jī)器”選“管理IP篩選器和IP篩選器操作”，在“管理IP篩選器和IP篩選器操作”列表中添加一個(gè)新的過濾規(guī)則，名稱輸入“防止ICMP攻擊”，然后按“添加”按鈕，在“尋址”頁中設(shè)置地址，在源地址選“任何IP地址”，目標(biāo)地址選“我的IP地址”，在“協(xié)議”頁設(shè)置協(xié)議類型為“ICMP”，設(shè)置完畢。如圖45所示：圖45創(chuàng)建ICMP過濾器最后啟用設(shè)定好的安全策略，即“指派”策略。不少安全專家都曾指出及早發(fā)現(xiàn)系統(tǒng)存在的攻擊漏洞、及時(shí)安裝系統(tǒng)補(bǔ)丁程序，以及不斷提升網(wǎng)絡(luò)安全策略，都是防范DoS攻擊的有效辦法。再一次對(duì)我的母校表示感謝。對(duì)上述朋友，再一次真誠地表示感謝！