中间人攻击与防御方法

àì夳堔傛蜴生んèń 2023-10-06 14:53 37阅读 0赞

#### **ARP协议概述** ####

#### **一、广播** ####

#### **1.1 MAC广播地址** ####

FF-FF-FF-FF-FF-FF

#### **1.2 IP广播地址** ####

本网段得广播IP地址：192.168.1.255/255.255.255.0

全局广播地址：255.255.255.255

#### **1.3 广播域** ####

可以听到同一个广播得pc集合，称为一个广播域

路由器是天然的控制广播的设备！

#### **二、ARP概述** ####

ARP协议属于网络层（3层）

ARP的作用：已知IP地址解析MAC地址！

#### **三、ARP工作原理** ####

ARP工作原理分两个步骤：

1）发送ARP广播报文：内容是：我的IP是xxx，我的mac是xxx，谁的IP是xxx，你的mac是？？？

2）回应ARP单播报文

#### **四、面试题** ####

1）问：ARP协议工作在哪一层？

2）问：ARP协议是干什么的？

3）问：可以描述一下ARP得工作原理吗？

4）问：ARP漏洞在哪里，为什么可以通过ARP漏洞进行攻击？

4）问：如何进行ARP防护？

#### **五、ARP漏洞点** ####

学习ARP时，没有进行身份验证，什么都学，后到后得

hack通过频繁得发送虚假得ARP报文，来实现对受害者进行ARP攻击

#### **六、ARP攻击欺骗** ####

hack通过频繁得发送虚假得ARP报文，来实现对受害者进行ARP攻击，结果有2种：

1）攻击方进行中间人-单向欺骗，实现得断网！

2）攻击方进行中间人-双向欺骗，实现得窃听、控制、篡改！

#### **七、实验** ####

#### **实验一：断网攻击** ####

攻击方发送虚假得ARP报文，一般虚假报文种得MAC地址时不存在得！

#### **实验二：窃取数据** ####

通过双向欺骗，完成中间人攻击，并成功窃取telnet和FTP密码

#### **八、ARP命令** ####

查看ARP缓存的命令

arp -a

删除ARP缓存表的命令

arp -d

#### **九、如何防御ARP攻击** ####

#### **9.1 ARP静态绑定** ####

PC端命令

arp -s 网关的IP 网关的MAC地址

cisco路由器命令

conf t

arp 员工IP 员工MAC arpa

缺点：贼麻烦！工作量太大！

建议：用在公司的的主要服务器上！

#### **9.2 安装ARP防火墙** ####

缺点：会增加网络负担！成功率并不是100%！！

除非已经遭受了ARP攻击，开启，否则开启！

#### **9.3 交换机上启用DAI技术** ####

DAI技术，目前在企业级的交换机都有支持！可以将ARP攻击欺骗拍死在萌芽之中！

![c4f95bad2a544c78bd0cb1933e1c1109.png][]

**十、ARP协议属于内网协议**

ARP协议只能存在与内网，只要被ARP攻击了，嫌疑人一定在内网！

[c4f95bad2a544c78bd0cb1933e1c1109.png]: https://img-blog.csdnimg.cn/c4f95bad2a544c78bd0cb1933e1c1109.png

发表评论取消回复

表情：

评论列表（有 0 条评论，37人围观）

还没有评论，来说两句吧...

相关阅读

相关中间人攻击与防御方法

ARP协议概述一、广播 1.1 MAC广播地址 FF-FF-FF-FF-FF-FF 1.2 IP广播地址本网段得广播IP地址：192.168.1.

àì夳堔傛蜴生んèń/ 2023年10月06日 14:53/ 0 赞/ 38 阅读

相关 CSRF攻击与防御

CSRF是什么 CSRF在百度百科中是这么说的：“CSRF（Cross-site request forgery跨站请求伪造，也被称为“one click attack”或者

Myth丶恋晨/ 2023年06月11日 11:25/ 0 赞/ 134 阅读

相关中间人攻击与防御方法

ARP协议概述一、广播 1.1 MAC广播地址 FF-FF-FF-FF-FF-FF 1.2 IP广播地址本网段得广播IP地址：192.168.1.

冷不防/ 2022年12月09日 02:23/ 0 赞/ 186 阅读

相关 ARP协议讲解、ARP攻击（网络执法官）、ARP中间人（Cain）、ARP攻击防御

目录 1 广播与广播域 2 ARP协议讲解： ARP攻击或欺骗的原理是：路由器的工作原理 3 ARP相关命令 Windows平台相关命令 Cisco系统中的AR

缺乏、安全感/ 2022年12月01日 01:28/ 0 赞/ 192 阅读

相关 Https中间人攻击

Https中间人攻击 https协议由 http + ssl 协议构成，具体的链接过程可参考SSL或TLS握手的概述中间人攻击过程如下：服务器向客户

素颜马尾好姑娘i/ 2022年11月22日 12:54/ 0 赞/ 293 阅读

相关 CSRF攻击与防御

1、简介　　CSRF的全名为Cross-site request forgery，它的中文名为跨站请求伪造（伪造跨站请求【这样读顺口一点】）　　CSRF是一种夹持

ゝ一世哀愁。/ 2022年06月17日 14:18/ 0 赞/ 354 阅读

相关 CSRF攻击与防御

1、简介　　CSRF的全名为Cross-site request forgery，它的中文名为跨站请求伪造（伪造跨站请求【这样读顺口一点】）　　CSRF是一种夹持

梦里梦外;/ 2022年06月16日 01:37/ 0 赞/ 365 阅读

相关 CSRF攻击与防御

转载地址：http://www.phpddt.com/reprint/csrf.html CSRF概念：CSRF跨站点请求伪造(Cross—Site

灰太狼/ 2022年05月25日 02:55/ 0 赞/ 369 阅读

相关重放攻击与中间人攻击

重放攻击与中间人攻击大概有多半年没有更新博客了吧，本来还想保持最起码一月一更的，但是考研复习后面越来越紧张，一直到今天，最后一科专业课考完，绷了一年的紧张的神经，终

我就是我/ 2022年04月03日 19:19/ 0 赞/ 459 阅读

相关 DDoS攻击与防御

一、DDOS介绍要了解DDOS攻击是什么，首先要了解DOS攻击的基本原理是至关重要的。 DoS攻击是最早出现的，它的攻击方法说白了就是单挑，是比谁的机器性能好、速度快

比眉伴天荒/ 2022年01月29日 10:13/ 0 赞/ 522 阅读