发表于: 2010-07-19 17:31 | 显示全部 短消息 资料
字号: 1楼

ARP介绍与ARP欺骗(原创)

ARP介绍与ARP欺骗

fooying(H.U.C)
个人blog:http://hi.baidu.com/fooying
QQ413673800
ARP介绍:
ARP(AddressResolutionProtocol),即地址解析协议.ARP用于将计算机和网路IP地址转换为MAC地址。
ARP协议基本的功能就是通过目标设备的IP地址查询目标设备的MAC地址,来达到保证通信顺利进行。
每台电脑有安装TCP/IP协议的电脑都有个ARP缓存表,表里的IP地址与MAC地址是一一对应的。
样式如
IP地址        MAC地址
192.68.7.0 00-aa-02-62-c6-08
一般原理如
主机A发出通话:IP为192.68.7.0的主机报上MAC。
IP为192.68.7.0的主机就回应答ARP广播为:
“我是192.68.7.0,MAC地址为00-aa-02-62-c6-08".于是主机A就更新自己的ARP缓存表,确定IP为
192.68.7.0的主机MAC地址,然后向此IP计算机发送网络数据。

ARP欺骗
如果系统中ARP缓存表被修改,不断通知路由器一系列错误的内网IP,或者直接伪造个假的网关进行欺骗,网络就会出现大面积的掉线。下面我举个例子。
如一个入侵者要进入公司服务器,但是服务器只面对IP为192.68.1.7的主机开放23端口(telent端口),他无法入侵,他就可以采用ARP欺骗。下面是相应过程。
1、一般在可以情况下,他首先发送个洪水包使IP为192.68.1.7的主机死机;
2、这是如果主机发到192.68.1.7的IP无法被应答,主机就会从ARP缓存表中抹去对应192.68.1.7的地址;
3、同时,入侵着将自己的主机IP伪造为192.68.1.7,发送PING给主机,要求更新主机ARP缓存表。
4、主机找到IP,更新ARP缓存表;
这样一个过程后,火墙就失效了,攻击者IP变成合法的MAC地址,这样就可以顺利入侵。

以上讲的使ARP的相关知识,还介绍了ARP欺骗攻击的过程,希望大家能理解,希望有助大家掌握相应知识。




用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)