乖乖小网安-网络安全之ARP初探
大学方向有很多不确定,朝着兴趣方面硬干…
文章目录
- 一、网络安全实验室拓扑搭建
- 二、ARP欺骗攻击原理与实战
实验环境:
主机:mac OS
虚拟机软件:VMware Fusion 12.1.2 (17964953)
安装系统:win server 2003、win xp
网卡模式:NET模式
上网环境:内网互相能ping通外网可以上网
一、网络安全实验室拓扑搭建
#arp -a,查询系统中缓存的ARP表。ARP表用来维护IP地址与MAC地址的一一对应。
arp -a
二、ARP欺骗攻击原理与实战
基于TCP/IP协议栈实现通信
1960年代美国国防部组建了军事网-阿帕网(APRANET ),TCP/IP协议栈则是运 行在阿帕网上的协议栈;
• 接入阿帕网的设备,都需要安装TCP/IP协议栈才能实现联网;
• 以美国军方为代表的TCP/IP,最终凭借前期优势在市场上战胜其他标准;
• 我们现在的电脑和手机等,默认都安装了TCP/IP协议栈,以此实现上网通信。
• IP和MAC地址都用于唯一标识通信设备,IP地址在网络层IP协议中定义,是逻辑 地址可修改;MAC地址在链路层Ethernet协议中定义,是物理地址不可修改;
• IP地址占32bit,采用十进制记录,例如192.168.1.1;MAC地址占48bit,采用冒 号分十六进制,例如 a8:c1:63:c7:e4:14;
• 电脑之间在进行数据通信时,数据包需同时携带IP和MAC地址,好比我们在寄 快递时,快递单需同时填写电话号码和收件地址。
ARP协议用于实现IP和MAC地址的映射绑定
• ARP(Address Resolution Protocol)即地址解析协议,用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址。
• 我们看到PC1和PC2进行了一次ARP请求和回复过程,通过这个一问一答,PC1 具备了PC2的MAC地址信息。
• 在真正进行通信之前,PC1会将PC2的MAC放入本地的【ARP缓存表】,表里面 放置了IP和MAC地址的映射信息,例如 IP2<->MAC2,好比通讯录。
• 后续PC1与PC2进行通信时,就会先查找本地的这个【ARP缓存表】,电脑上可以 通过命令 [arp -a] 来查看;
• 既然是缓存表,所以这个表有时效性,可被刷新更新,重启电脑需要重建。
ARP欺骗攻击
• ARP请求采用广播方式,局域网中所有主机都“知晓”这个信息,即一对多;ARP 回复采用单播方式,即一对一方式;
• 无论是ARP请求包,还是ARP回复包,都可以通过软件和工具进行伪造。
ARP欺骗攻击
• 电脑通信需要查找ARP表(ip-mac),而交换机通信需要查找CAM表(mac-port);
• 同一局域网内,攻击者可以根据主机的ARP广播请求监听其IP和MAC信息。
ARP欺骗攻击
• PC3(Hacker)在监听之后,发起了ARP回复包:我就是PC2(IP2-MAC3);
• 这个ARP回复包就是典型的ARP欺骗包, PC3明明是IP3对应MAC3。
ARP欺骗攻击
• PC1收到两个ARP回应包,内容分别如下:
• ③我是PC2,我的IP地址是IP2,我的MAC地址是MAC2;
• ③我是PC2,我的IP地址是IP2,我的MAC地址是MAC3;
• ARP缓存表采用「后到优先」原则,新的回复会覆盖旧的回复,类似通讯录。
ARP欺骗攻击实战
win server 2003 作为攻击者安装arp欺骗工具
win xp 作为被攻击者
扫描目标机
添加目标主机和网关
获取win xp网站登陆密码
知乎杰哥
乖乖小网安-网络安全之ARP初探相关推荐
- 赛宁网安“网络安全卓越中心”:立足科技创新 推动网安产业高质量发展
2月22日上午,网络安全卓越中心CPCOE--圆桌论坛活动在南京召开.本次论坛由南京未来科技城主办,南京赛宁信息技术有限公司承办.论坛上,江苏省科协副主席.南京理工大学教授李千目,江苏省互联网协会 ...
- 10年网安经验分享:一般人别瞎入网络安全行业
小白入门网络安全,如何选择方向? 如果你是一个新手小白,那么在最开始方向选择上面这一步是至关重要的,一旦你选错了那很可能就要和安全"saygoodbye"了. 很多小白刚开始的时候 ...
- 现实中的网络安全工作是怎样的?常见的网安工作岗位有哪些?
有位朋友私信我说:想学习网络安全,但对现实中的网络安全工作不太清楚,今天小编就对这这位朋友的一些问题展开说说,跟大家分享一下我的思路方向~ 先回答一下这位朋友的第一个问题:现实中的网络安全工程师大概是 ...
- 广东省“安网2016”网络安全专项治理行动正式启动
近年来,随着互联网的快速发展,尤其是移动互联网.大数据.云计算的推广应用,我们已经进入互联网+.互联网++时代,社会各行各业的业务逐步向网上迁移,大量公民个人隐私信息和敏感数据在网上登记.传输和保存. ...
- 赛宁网安荣获国贸集团2022网络安全演练活动“优秀保障奖”
近日,浙江省国际贸易集团有限公司(以下简称"国贸集团")开展了为期5天的网络安全演练活动,由赛宁网安使用红方管控平台产品提供演练平台支撑. 本次演练活动中,7家单位共21名选手组成 ...
- 赛宁网安携车联网、工控安全强势亮相网络安全宣传周
近日,2022年江苏省网络安全宣传周在盐城国际会议中心拉开帷幕.本次网络安全展会规模庞大,吸引了众多网络安全企业和各大互联网公司参展.赛宁网安围绕数字化安全产业发展趋势,携车联网安全.工控安全等多 ...
- 实力认证|赛宁网安入选《CCSIP 2021中国网络安全产业全景图》(第三版)
近日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布<CCSIP 2021中国网络安全产业全景图>(第三版).本次CCSIP 2021全景图第三版经过三个月厂商调研工作,对原 ...
- 助力企业网络安全人才培养—网安世纪科技有限公司与中车唐山机车车辆有限公司举行“国家信息安全水平考试(NISP)”授权签约仪式
助力企业网络安全人才培养- 网安世纪科技有限公司与中车唐山机车车辆有限公司 举行"国家信息安全水平考试(NISP)"授权签约仪式 2022年9月30日,网安世纪科技有限公司与中车唐 ...
- 【微信小程序控制硬件13 】 与硬件平台无关,微信小程序 AP 配网安信可 Wi-Fi 模块入网示例。【AT篇,附带Demo】
文章目录 前言 一 材料准备 二 实现目的 三 配置的数据交互协议 3.1 小程序发送网络信息阶段 3.2 模组连接路由器的回调: 四 配置原理和过程 五 设备端 AT 交互过程 另外,不要把我的博客 ...
- 网络安全:打破舒适圈,网安程序员迎来暖春~
迷茫的菜鸟 工作 2-3 年之后,你会发现自己越来越迷茫,感觉做什么都没意思.这种迷茫源自你对现有的阶段的认识不够全面,很多时候觉得做开发就那么回事.如果你真的对这个行业没有了兴致了的话,那确实不是我 ...
最新文章
- Java 必须掌握的 12 种 Spring 常用注解!
- C++之string类
- macOS 10.14 mojave安装低版本iTunes 12.6.x
- C++使用二个栈实现queue(附完整源码)
- Html5 postMessage
- 设置网页文字禁止复制
- Oracle_PL/SQL developer拷贝粘贴中文乱码问题
- javaee字符缓冲输出流
- 发票上的计算机字体,发票代码和发票号码是什么字体
- freeswitch 会议创建命令
- html反编译vue,怎样可以vue反编译?
- 现在很迷茫,完全不知道自己能干什么
- 如何关闭Windows自动更新
- 如何在Android上关闭YouTube烦人的自动播放缩略图
- 如何知道一个App的包名
- 产品原型设计规范——Axure
- ChunJun Meetup演讲分享 | 基于袋鼠云开源框架的数仓一体化建设探索
- 在MySQL中insert时生成UUID
- 郁闷的出纳员 (splay) 题解
- 将多个仓库组成的GitHub站点部署到Vercel并绑定独立域名