【論文】網路安全與入門-ARP攻擊
網路安全與入門
班級:嵌入式1511 學號:15200141115 姓名:戚春陽
網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷,同時網路攻擊會給人們帶來巨大的損失,因此保障網路的安全刻不容緩。
在這門公選課上,我瞭解到ARP攻擊的一些原理,方法、危害以及防護措施。
一、什麼是ARP?
(1)ARP:Address Resolution Protocol即地址解析協議是一個位於TCP/IP協議棧中的網路層,負責將某個IP地址解析成對應的MAC地址。
(2)基本功能:ARP協議的基本功能就是通過目標裝置的IP地址,查詢目標裝置的MAC地址,以保證通訊的進行。
二、ARP攻擊原理
查閱資料知:
(1)ARP攻擊具體含義:ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網路中產生大量的ARP通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP快取中的IP-MAC條目,造成網路中斷或中間人攻擊。
(2)存在及傳染方式:ARP攻擊主要是存在於區域網網路中,區域網中若有一臺計算機感染ARP木馬,則感染該ARP木馬的系統將會試圖通過“ARP欺騙”手段截獲所在網路內其它計算機的通訊資訊,並因此造成網內其它計算機的通訊故障。
舉個例子:攻擊者向電腦A傳送一個偽造的ARP響應,告訴電腦A:電腦B的IP地址192.168.0.2對應的MAC地址是00-aa-00-62-c6-03,電腦A信以為真,將這個對應關係寫入自己的ARP快取表中,以後傳送資料時,將本應該發往電腦B的資料傳送給了攻擊者。同樣的,攻擊者向電腦B也傳送一個偽造的ARP響應,告訴電腦B:電腦A的IP地址192.168.0.1對應的MAC地址是00-aa-00-62-c6-03,電腦B也會將資料傳送給攻擊者。
至此攻擊者就控制了電腦A和電腦B之間的流量,他可以選擇被動地監測流量,獲取密碼和其他涉密資訊,也可以偽造資料,改變電腦A和電腦B之間的通訊內容。
三、ARP攻擊方法
使用sniffer嗅探的軟體
1. 先清空自己的arp緩衝區:命令提示符中輸入arp -d
2. 使用sniffer,設定抓取ARP資料包
3. ping 你要攻擊的主機的IP地址
4. 從sniffer中提取ARP資料包,用sniffer修改資料
5. 使用修改好的資料包連續傳送..
以上就是ARP攻擊的基本步驟.....
四、ARP攻擊所帶來的危害
(1)目標區域網內的主機通訊中斷:
ARP攻擊只要一開始就造成區域網內計算機無法和其他計算機進行通訊,而且網路對此種病毒沒有任何耐受度,只要區域網中存在一臺感染“ARP欺騙”病毒的計算機將會造成整個區域網通訊中斷。
(2)經濟損失:ARP欺騙木馬發作時除了會導致同一區域網內的其他使用者上網出現時斷時續的現象外,還會竊取使用者密碼。如盜取QQ密碼、盜取各種網路遊戲密碼和賬號去做金錢交易,盜竊網上銀行賬號來做非法交易活動等,這是木馬的慣用伎倆,給使用者造成了很大的不便和巨大的經濟損失。
五、如何防護?
針對個人使用者的防範措施
注意:ARP攻擊僅能在區域網內進行,沒有路由器的家庭使用者可以不必考慮
1.安裝ARP防火牆
如今大部分安全輔助軟體均內建ARP防火牆,著名的有:360安全衛士(內建)、金山貝殼ARP專殺、金山衛士
2.安裝防毒軟體
防毒軟體可以有效的防止ARP病毒進入機器
3.已經中毒的處理方法
由於中毒後網速會減慢,殺軟失效。所以我們應該用專門的專殺防毒後安裝防毒軟體保護系統
六、預防技巧
目前防護區域網中ARP木馬病毒最有效的方法是通過閘道器和終端雙向繫結ip和mac地址來實現,但是這種方法還是不能有效的阻止ARP對區域網的攻擊,原因何在?其實最重要的原因是在我們發現ARP病毒並設定雙向繫結時,ARP病毒早已更改了本地電腦的MAC地址,從而導致繫結無效。另一方面就是人為的破壞,比如說區域網中有人使用P2P終結者等諸多情況,都可能導致區域網中充斥著大量的ARP包,這些都將會導致網路效能的下降。針對這些問題,我們應該如何面對和解決呢?
第一,做好第一道防線,實現閘道器和終端雙向繫結IP和MAC地址。針對區域網中的每一臺計算機利用“IPCONFIG”命令獲取本機IP和MAC地址,並將該資訊新增到路由器ARP對映表中。同時通過檢視路由器的LAN口引數獲取其IP和MAC地址,然後在區域網中的每臺計算機上實現靜態ARP繫結。具體做法是:開啟“執行”對話方塊,輸入CMD進入MSdos介面,通過IPCONFIG命令獲取本機的IP地址和MAC地址。然後開啟瀏覽器,輸入路由器的地址,進入路由器配置介面,在介面中定位到ARP與IP地址繫結位置處,設定“單機的MAC地址和IP地址的匹配規則”,指定區域網中各個計算機的IP地址和其對應MAC地址實現繫結。
第二,通過“網路引數”-“LAN口引數”來查詢路由器的MAC地址和IP地址,然後在區域網中的每臺電腦中實現靜態ARP繫結。具體做法:開啟“執行”對話方塊,輸入CMD進入MSdos介面,然後通過輸入如圖所示的命令實現閘道器IP地址和MAC地址的繫結。
第三,付出少需的代價換來區域網的長久平靜。開啟安全防護軟體的ARP防火牆功能。
第四,斬草除根,徹底追蹤查殺ARP病毒。利用區域網ARP欺騙檢測工具來確定ARP攻擊源,然後利用ARP專殺工具進行防毒。查詢並定位到攻擊源地址以後,在相應的計算機上安裝ARP專殺工具進行查殺操作。例如,當我們的機子受到ARP攻擊時,我們查到了攻擊源的MAC地址,將該MAC地址與路由器當中的ARP對映表進行對比來確定攻擊源主機,然後對該主機進入ARP的查殺工作。
相關文章
- 網路安全中ARP攻擊最常見的七種方法!
- 【網路安全入門知識】如何有效防禦DDoS攻擊和CC攻擊?
- [網路安全知識入門] DDOS攻擊危害有哪些?
- 網路層協議及ARP攻擊協議
- DDOS攻擊分為幾大類?網路安全入門教程
- 【網路安全入門】SQL隱碼攻擊是什麼?SQL隱碼攻擊危害有哪些?SQL
- 【網路安全入門】DDOS攻擊和DOS攻擊之間有什麼區別及聯絡?
- 【網路安全入門】CSRF攻擊是什麼?它的危害有哪些?
- 【網路安全知識入門】SQL隱碼攻擊分為幾類?SQL
- 【網路安全入門】什麼是DOS?DOS攻擊型別有哪些?型別
- 論文閱讀丨神經清潔: 神經網路中的後門攻擊識別與緩解神經網路
- 常用的XSS攻擊手段和目的有哪些?網路安全入門教程
- WEB安全入門:如何防止 CSRF 攻擊?Web
- 區域網內實現ARP攻擊
- 【網路安全分享】APT攻擊常用的4種攻擊手段!APT
- Kali 實現區域網 ARP 欺騙和 ARP 攻擊
- [專業術語]什麼是ARP攻擊?如何防範ARP攻擊?
- 推薦5種常見的木馬攻擊型別!網路安全入門必看型別
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- ARP病毒攻擊技術分析與防禦
- 網路攻擊
- 【網路安全入門】你知道防範XSS漏洞攻擊的原則有哪些嗎?
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- 網路安全DOS攻擊有什麼方式
- 網路安全中攻擊溯源有哪些方法?
- 【網路安全知識】網路安全需注意攻擊型別有哪些型別
- 懂你網路系列10之網路安全中的CSRF攻擊
- 【網路安全】7種網路攻擊手段,你知道幾個?
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- 網路攻擊手段
- 網路安全論文–淺析計算機網路安全技術計算機網路
- 網路安全——常見的幾種WEB攻擊:Web
- 三種使用AI攻擊網路安全的方法AI
- 網路安全中*具威脅的攻擊方式!
- KDD 2018最佳論文解讀 | 圖神經網路對抗攻擊神經網路
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- 瞭解常見網路攻擊方式,做好網路安全防範!
- 如何處理ARP的攻擊技巧