freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全論文-arp欺騙原理及防御手段(編輯修改稿)

2025-07-13 03:16 本頁面
 

【文章內(nèi)容簡介】 該 IP 地址對(duì)2 應(yīng)的 MAC 地址,如有 ,就直接將數(shù)據(jù)包發(fā)送到該 MAC 地址 ;如無, 就向本地網(wǎng)段發(fā)起一個(gè) ARP 請(qǐng)求的廣播包,查詢此目的主機(jī)對(duì)應(yīng)的 MAC 地址,此 ARP 請(qǐng)求數(shù)據(jù)包里包括源主機(jī)的 IP 地址、硬件地址、以及目的主機(jī)的 IP 地址。網(wǎng)絡(luò)中所有的主機(jī)收到該 ARP 請(qǐng)求后,會(huì)檢查數(shù)據(jù)包中的目的 IP 是否和自己的 IP 地址一致。如果不相同就忽略此數(shù)據(jù)包 ; 如果相同,該主機(jī)首先將發(fā)送端的 MAC 地址和 IP 地址添加到自己的 ARP 列表中,如果 ARP 表中已經(jīng)存在該 IP 的信息,則將其覆蓋,然后給源主機(jī)發(fā)送一個(gè) ARP 口向應(yīng)的數(shù)據(jù)包,告訴對(duì)方自己是它需要查找的 MAC 地址 。源主機(jī)收 到這個(gè) ARP 口向應(yīng)數(shù)據(jù)包后,將得到的目的主機(jī)的 IP地址和 MAC 地址添加到自己的 ARP 列表中,并利用此信息開始數(shù)據(jù)的傳輸。如果源主機(jī)一直沒有收到 ARP 響應(yīng)數(shù)據(jù)包,表示 ARP 查詢失敗。 ARP 欺騙攻擊原理 ARP 欺騙 [ 1] 是黑客常用的攻擊手段之一, ARP 欺騙分為二種,一種是對(duì)路由器 ARP 表的欺騙;另一種是對(duì)內(nèi)網(wǎng) PC 的網(wǎng)關(guān)欺騙。 第一種 ARP 欺騙的原理是 —— 截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng) MAC 地址,并按照一定的頻率不斷進(jìn)行,使真實(shí)的地址信息無法通過更新保存在路由器中,結(jié)果路由器的所有數(shù)據(jù)只能 發(fā)送給錯(cuò)誤的 MAC 地址,造成正常 PC無法收到信息。第二種 ARP 欺騙的原理是 —— 偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān),讓被它欺騙的 PC 向假網(wǎng)關(guān)發(fā)數(shù)據(jù),而不是通過正常的路由器途徑上網(wǎng)。在 PC看來,就是上不了網(wǎng)了,“網(wǎng)絡(luò)掉線了”。 ARP 表是 IP 地址和 MAC 地址的映射關(guān)系表,任何實(shí)現(xiàn)了 IP 協(xié)議棧的設(shè)備,一般情況下都通過該表維護(hù) IP 地址和 MAC 地址的對(duì)應(yīng)關(guān)系,這是為了避免 ARP解析而造成的廣播數(shù)據(jù)報(bào)文對(duì)網(wǎng)絡(luò)造成沖擊。 ARP 表的建立一般情況下是通過二個(gè)途徑: ( 1)主動(dòng)解析 :如果一臺(tái)計(jì)算機(jī)想與另外一臺(tái)不知道 MAC 地址的計(jì)算機(jī)通信,則該計(jì)算機(jī)主動(dòng)發(fā) ARP 請(qǐng)求,通過 ARP 協(xié)議建立 (前提是這兩臺(tái)計(jì)算機(jī)位于同一個(gè)IP 子網(wǎng)上 )。 ( 2)被動(dòng)請(qǐng)求 :如果一臺(tái)計(jì)算機(jī)接收到了一臺(tái)計(jì)算機(jī)的 ARP 請(qǐng)求,則首先在本地建立請(qǐng)求計(jì)算機(jī)的 IP 地址和 MAC 地址的對(duì)應(yīng)表。 因此,針對(duì) ARP 表項(xiàng),一個(gè)可能的攻擊就是誤導(dǎo)計(jì)算機(jī)建立正確的 ARP 表。根據(jù) ARP 協(xié)議,如果一臺(tái)計(jì)算機(jī)接收到了一個(gè) ARP 請(qǐng)求報(bào)文,在滿足下列兩個(gè)條件的情況下,該計(jì)算機(jī)會(huì)用 ARP 請(qǐng)求報(bào)文中的源 IP 地址和源物理地址更新自己的 ARP 緩存: ( 1) 如果發(fā)起該 ARP 請(qǐng)求的 IP 地址在自己本地的 ARP 緩存中; 3 ( 2) 請(qǐng)求的目標(biāo) IP 地址不是自己的。 可以舉一個(gè)例子說明這個(gè)過程,假設(shè)有三臺(tái)計(jì)算機(jī) A, B, C,其中 B 已經(jīng)正確建立了 A 和 C 計(jì)算機(jī)的 ARP 表項(xiàng)。假設(shè) A 是攻擊者,此時(shí), A 發(fā)出一個(gè) ARP 請(qǐng)求報(bào)文,該 ARP 請(qǐng)求報(bào)文這樣構(gòu)造: ( 1) 源 IP 地址是 C 的 IP 地址,源物理地址是 A 的 MAC 地址; ( 2) 請(qǐng)求的目標(biāo) IP 地址是 B 的 IP 地址。 這樣計(jì)算機(jī) B 在收到這個(gè) ARP 請(qǐng)求報(bào)文后 (ARP 請(qǐng)求是廣播報(bào)文,網(wǎng)絡(luò)上所有設(shè)備都能收到 ),發(fā)現(xiàn) B 的 ARP 表項(xiàng)已經(jīng)在自己的緩存中,但 MAC 地址與收到的請(qǐng)求的源物理地址不符,于是根據(jù) ARP 協(xié)議,使用 ARP 請(qǐng)求的源物理地址 (即A 的 MAC 地址 )更新自己的 ARP 表。 這樣 B 的 ARP 緩存中就存在這樣的錯(cuò)誤 ARP 表項(xiàng): C 的 IP 地址跟 A 的 MAC地址對(duì)應(yīng)。這樣的結(jié)果是, B 發(fā)給 C 的數(shù)據(jù)都被計(jì)算機(jī) A 接收到 。 假設(shè)主機(jī) A (MAC: CCCCCCCCCC)已知 B 的 IP地址,于是他暫時(shí)將自己的 IP地址改為 B 的 IP 地址。當(dāng) C 想要向 B 發(fā)送數(shù)據(jù)時(shí),假設(shè)目前他的 ARP 緩存中沒有關(guān)于 B 的記錄,那么他首先在局域網(wǎng)中廣播包含 B 主機(jī) IP 地址的 ARP 請(qǐng)求。但此時(shí) A 具有與 B 相同的 IP 地址,于是分別來自 B 與 A 的 響 應(yīng)報(bào)文將相繼到達(dá)C。此時(shí), A 是否能欺騙成功取決于 C 的操作系統(tǒng)處理重復(fù) ARP 響應(yīng)報(bào)文機(jī)制。
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1