freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全論文-arp欺騙原理及防御手段(編輯修改稿)

2025-07-13 03:16 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 該 IP 地址對(duì)2 應(yīng)的 MAC 地址,如有 ,就直接將數(shù)據(jù)包發(fā)送到該 MAC 地址 ;如無(wú), 就向本地網(wǎng)段發(fā)起一個(gè) ARP 請(qǐng)求的廣播包,查詢此目的主機(jī)對(duì)應(yīng)的 MAC 地址,此 ARP 請(qǐng)求數(shù)據(jù)包里包括源主機(jī)的 IP 地址、硬件地址、以及目的主機(jī)的 IP 地址。網(wǎng)絡(luò)中所有的主機(jī)收到該 ARP 請(qǐng)求后,會(huì)檢查數(shù)據(jù)包中的目的 IP 是否和自己的 IP 地址一致。如果不相同就忽略此數(shù)據(jù)包 ; 如果相同,該主機(jī)首先將發(fā)送端的 MAC 地址和 IP 地址添加到自己的 ARP 列表中,如果 ARP 表中已經(jīng)存在該 IP 的信息,則將其覆蓋,然后給源主機(jī)發(fā)送一個(gè) ARP 口向應(yīng)的數(shù)據(jù)包,告訴對(duì)方自己是它需要查找的 MAC 地址 。源主機(jī)收 到這個(gè) ARP 口向應(yīng)數(shù)據(jù)包后,將得到的目的主機(jī)的 IP地址和 MAC 地址添加到自己的 ARP 列表中,并利用此信息開(kāi)始數(shù)據(jù)的傳輸。如果源主機(jī)一直沒(méi)有收到 ARP 響應(yīng)數(shù)據(jù)包,表示 ARP 查詢失敗。 ARP 欺騙攻擊原理 ARP 欺騙 [ 1] 是黑客常用的攻擊手段之一, ARP 欺騙分為二種,一種是對(duì)路由器 ARP 表的欺騙;另一種是對(duì)內(nèi)網(wǎng) PC 的網(wǎng)關(guān)欺騙。 第一種 ARP 欺騙的原理是 —— 截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng) MAC 地址,并按照一定的頻率不斷進(jìn)行,使真實(shí)的地址信息無(wú)法通過(guò)更新保存在路由器中,結(jié)果路由器的所有數(shù)據(jù)只能 發(fā)送給錯(cuò)誤的 MAC 地址,造成正常 PC無(wú)法收到信息。第二種 ARP 欺騙的原理是 —— 偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān),讓被它欺騙的 PC 向假網(wǎng)關(guān)發(fā)數(shù)據(jù),而不是通過(guò)正常的路由器途徑上網(wǎng)。在 PC看來(lái),就是上不了網(wǎng)了,“網(wǎng)絡(luò)掉線了”。 ARP 表是 IP 地址和 MAC 地址的映射關(guān)系表,任何實(shí)現(xiàn)了 IP 協(xié)議棧的設(shè)備,一般情況下都通過(guò)該表維護(hù) IP 地址和 MAC 地址的對(duì)應(yīng)關(guān)系,這是為了避免 ARP解析而造成的廣播數(shù)據(jù)報(bào)文對(duì)網(wǎng)絡(luò)造成沖擊。 ARP 表的建立一般情況下是通過(guò)二個(gè)途徑: ( 1)主動(dòng)解析 :如果一臺(tái)計(jì)算機(jī)想與另外一臺(tái)不知道 MAC 地址的計(jì)算機(jī)通信,則該計(jì)算機(jī)主動(dòng)發(fā) ARP 請(qǐng)求,通過(guò) ARP 協(xié)議建立 (前提是這兩臺(tái)計(jì)算機(jī)位于同一個(gè)IP 子網(wǎng)上 )。 ( 2)被動(dòng)請(qǐng)求 :如果一臺(tái)計(jì)算機(jī)接收到了一臺(tái)計(jì)算機(jī)的 ARP 請(qǐng)求,則首先在本地建立請(qǐng)求計(jì)算機(jī)的 IP 地址和 MAC 地址的對(duì)應(yīng)表。 因此,針對(duì) ARP 表項(xiàng),一個(gè)可能的攻擊就是誤導(dǎo)計(jì)算機(jī)建立正確的 ARP 表。根據(jù) ARP 協(xié)議,如果一臺(tái)計(jì)算機(jī)接收到了一個(gè) ARP 請(qǐng)求報(bào)文,在滿足下列兩個(gè)條件的情況下,該計(jì)算機(jī)會(huì)用 ARP 請(qǐng)求報(bào)文中的源 IP 地址和源物理地址更新自己的 ARP 緩存: ( 1) 如果發(fā)起該 ARP 請(qǐng)求的 IP 地址在自己本地的 ARP 緩存中; 3 ( 2) 請(qǐng)求的目標(biāo) IP 地址不是自己的。 可以舉一個(gè)例子說(shuō)明這個(gè)過(guò)程,假設(shè)有三臺(tái)計(jì)算機(jī) A, B, C,其中 B 已經(jīng)正確建立了 A 和 C 計(jì)算機(jī)的 ARP 表項(xiàng)。假設(shè) A 是攻擊者,此時(shí), A 發(fā)出一個(gè) ARP 請(qǐng)求報(bào)文,該 ARP 請(qǐng)求報(bào)文這樣構(gòu)造: ( 1) 源 IP 地址是 C 的 IP 地址,源物理地址是 A 的 MAC 地址; ( 2) 請(qǐng)求的目標(biāo) IP 地址是 B 的 IP 地址。 這樣計(jì)算機(jī) B 在收到這個(gè) ARP 請(qǐng)求報(bào)文后 (ARP 請(qǐng)求是廣播報(bào)文,網(wǎng)絡(luò)上所有設(shè)備都能收到 ),發(fā)現(xiàn) B 的 ARP 表項(xiàng)已經(jīng)在自己的緩存中,但 MAC 地址與收到的請(qǐng)求的源物理地址不符,于是根據(jù) ARP 協(xié)議,使用 ARP 請(qǐng)求的源物理地址 (即A 的 MAC 地址 )更新自己的 ARP 表。 這樣 B 的 ARP 緩存中就存在這樣的錯(cuò)誤 ARP 表項(xiàng): C 的 IP 地址跟 A 的 MAC地址對(duì)應(yīng)。這樣的結(jié)果是, B 發(fā)給 C 的數(shù)據(jù)都被計(jì)算機(jī) A 接收到 。 假設(shè)主機(jī) A (MAC: CCCCCCCCCC)已知 B 的 IP地址,于是他暫時(shí)將自己的 IP地址改為 B 的 IP 地址。當(dāng) C 想要向 B 發(fā)送數(shù)據(jù)時(shí),假設(shè)目前他的 ARP 緩存中沒(méi)有關(guān)于 B 的記錄,那么他首先在局域網(wǎng)中廣播包含 B 主機(jī) IP 地址的 ARP 請(qǐng)求。但此時(shí) A 具有與 B 相同的 IP 地址,于是分別來(lái)自 B 與 A 的 響 應(yīng)報(bào)文將相繼到達(dá)C。此時(shí), A 是否能欺騙成功取決于 C 的操作系統(tǒng)處理重復(fù) ARP 響應(yīng)報(bào)文機(jī)制。
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1