arp攻击原理 ARP攻击原理详细分析

针对ARP表的攻击

ARP表是IP地址和MAC地址的映射关系表,任何实现了IP协议栈的设备,一般情况下都通过该表维护IP地址和MAC地址的对应关系,这是为了避免ARP解析而造成的广播数据报文对网络造成冲击。ARP表的建立一般情况下是通过二个途径:

arp攻击原理 ARP攻击原理详细分析

1、 主动解析,如果一台计算机想与另外一台不知道MAC地址的计算机通信,则该计算机主动发ARP请求,通过ARP协议建立(前提是这两台计算机位于同一个IP子网上);

2、 被动请求,如果一台计算机接收到了一台计算机的ARP请求,则首先在本地建立请求计算机的IP地址和MAC地址的对应表。

因此,如果一个攻击者通过变换不同的IP地址和MAC地址,向同一台设备,比如三层交换机发送大量的ARP请求,则被攻击设备可能会因为ARP缓存溢出而崩溃。

针对ARP表项,还有一个可能的攻击就是误导计算机建立正确的ARP表。根据ARP协议www.runet.cn,如果一台计算机接收到了一个ARP请求报文,在满足下列两个条件的情况下,该计算机会用ARP请求报文中的源IP地址和源MAC地址更新自己的ARP缓存:

1、 如果发起该ARP请求的IP地址在自己本地的ARP缓存中;

2、 请求的目标IP地址不是自己的。

可以举一个例子说明这个过程,假设有三台计算机A,B,C,其中B已经正确建立了A和C计算机的ARP表项。假设A是攻击者,此时,A发出一个ARP请求报文,该请求报文这样构造:

1、 源IP地址是C的IP地址,源MAC地址是A的MAC地址;

2、 请求的目标IP地址是A的IP地址。

这样计算机B在收到这个ARP请求报文后(ARP请求是广播报文,网络上所有设备都能收到),网站防御系统发现B的ARP表项已经在自己的缓存中,但MAC地址与收到的请求的源MAC地址不符,于是根据ARP协议,使用ARP请求的源MAC地址(即A的MAC地址)更新自己的ARP表。

这样B的ARP混存中就存在这样的错误ARP表项:C的IP地址跟A的MAC地址对应。这样的结果是, B发给C的数据都被计算机A接收到。

针对流项目表的攻击

有的网络设备为了加快转发效率,建立了所谓的流缓存。所谓流,可以理解为一台计算机的一个进程到另外一台计算机的一个进程之间的数据流。如果表现在TCP/IP协议上,则是由(源IP地址,目的IP地址,协议号,源端口号,目的端口号)五元组共同确定的所有数据报文。

一个流缓存表一般由该五元组为索引,每当设备接收到一个IP报文后,会首先分析IP报头,把对应的五元组数据提取出来,进行一个HASH运算,然后根据运算结果查询流缓存,如果查找成功,则根据查找的结果进行处理,如果查找失败,则新建一个流缓存项,查路由表,根据路由表查询结果填完整这个流缓存,然后对数据报文进行转发(具体转发是在流项目创建前还是创建后并不重要)。

可以看出,如果一个攻击者发出大量的源IP地址或者目的IP地址变化的数据报文,就可能导致设备创建大量的流项目,因为不同的源IP地址和不同的目标IP地址对应不同的流。这样可能导致流缓存溢出。

  

爱华网本文地址 » http://www.413yy.cn/a/220661/886324944.html

更多阅读

CF高跳教程,各种跳法详细分析攻略 教父1剧情详细分析

本人玩CF也有四年的时间了,也对这款游戏有一些自己的心得,今天就对CF里的高跳的方法做一个详细的分析和解说,主要包括三阶跳、AD半身、闪蹲、滑蹲、大跳等,希望对想提高自己CF水平的玩家有些帮助。CF高跳教程,各种跳法详细分析攻略——

两道2011年高考遗传学试题的详细分析 历年医学遗传学试题

两道2011年高考遗传学试题的详细分析 【例1】(2011·四川卷·31·II)小麦的染色体数为42条。下图表示小麦的三个纯种品系的部分染色体及基因组成:I、II表示染色体,A为矮杆基因,B为抗矮黄病基因,E为抗条斑病基因,均为显性。乙品系和丙品系

手机充电器电路原理图分析 c945

对于市场上到处可见的手机充电器,万能充不断的增多,但质量又不是很高,经常会出现问题,扔了可惜,故教大家几招分析手机充电器原理的分析,希望能给大家修理带来些帮助。分析一个电源,往往从输入开始着手。220V交流输入,一端经过一个4007半波整

声明:《arp攻击原理 ARP攻击原理详细分析》为网友与我无关分享!如侵犯到您的合法权益请联系我们删除