网络管理员在网络维护阶段需要处理各种各样的故障,出现最多的就是网络通信问题。除物理原因外,这种现象一般是ARP攻击或ARP欺骗导致的。无论是ARP攻击还是ARP欺骗,它们都是通过伪造ARP应答来实现的。

一、ARP攻击原理

一般情况下,ARP攻击的主要目的是使网络无法正常通信。它主要包括以下两种行为:

1、攻击主机制造假的ARP应答,并发送给局域网中除被攻击主机之外的所有主机。ARP应答中包含被攻击主机的IP地址和虚假的MAC地址。

2、攻击主机制造假的ARP应答,并发送给被攻击主机,ARP应答中包含除被攻击主机之外的所有主机的IP地址和虚假的MAC地址。

只需执行上述ARP攻击行为中的任意一种,就可以使被攻击主机和其他主机无法通信,参考下图:

例如,如果希望被攻击主机无法访问互联网,就需要向网关发送或向被攻击主机发送虚假的ARP应答,当网关接收到虚假的ARP应答更新ARP条目后,这时网关再发送数据给PC1时,就会发送到虚假的MAC地址,从而导致通信故障。

二、ARP欺骗原理

一般情况下,ARP欺骗并不会使网络无法正常通信,而是通过冒充网关其他主机使到达网关或主机的流量通过攻击主机进行转发。攻击主机通过转发流量可以对流量进行控制查看,从而控制流量或得到机密信息

ARP欺骗发送ARP应答给局域网中其他主机,其中包含网关的IP地址和进行ARP欺骗的主机MAC地址;并且也发送ARP应答给网关,其中包含局域网中所有主机的IP地址进行ARP欺骗的主机MAC地址。当局域网中主机和网关收到ARP应答更新ARP表后,主机和网关之间的流量就需要通过攻击主机进行转发,如下图:

冒充主机的过程和冒充网关相同,如下图:

总结:

1、arp攻击: 攻击者向被攻击者发送错误的mac
2、arp欺骗: 攻击者向被攻击者发送自己的mac

【新星计划-2023】ARP“攻击”与“欺骗”的原理讲解相关推荐

  1. 【新星计划·2023】网络技术——VTP技术/协议讲解

    前言 在工作中,我们可能会遇到这样一个这样的问题,在公司内部有很多的交换机,而基本上每个交换机上面都需要配置相同的VLAN进行互通,在VLAN很多的情况下,这样的工作量是非常大的,那么就要用到今天所说 ...

  2. ARP攻击、欺骗及防御

    一.广播与广播域概述 1.广播与广播域 广播:将广播地址做为目的地址的数据帧. 广播域:网络中能接收到同一个广播所有节点的集合. 2.MAC地址广播 广播地址为FF-FF-FF-FF-FF-FF 3. ...

  3. arp攻击与欺骗有什么区别_什么是欺骗(攻击)?

    arp攻击与欺骗有什么区别 Spoofing is the act of falsifying some trust between different parties. A spoofing att ...

  4. ARP攻击和欺骗原理讲解

    ♥️作者:小刘在这里 ♥️每天分享云计算网络运维课堂笔记,努力不一定有收获,但一定会有收获加油!一起努力,共赴美好人生! ♥️夕阳下,是最美的,绽放,愿所有的美好,再疫情结束后如约而至. 1.ARP: ...

  5. ARP攻击与欺骗,TCP,UDP

    标题:ARP,TCP,UDP 文章目录 一.ARP攻击原理 1.1.攻击其他计算机 1.2.欺骗其他计算机 1.3.长角牛网络监控机软件管理网络 1.4.中间交换机完整的通信过程 二.传输层协议 2. ...

  6. 新星计划2023: SSM旅游网站项目实战

    加精 前排提醒:这里是新星计划2023[SSM旅游网站项目实战]学习方向的报名入口,一经报名,不可更换. ↓↓↓报名方式:(下滑到本页面底部) 一.关于本学习方向导师 博客昵称:编程指南针 博客主页: ...

  7. 网络转载:局域网安全:解决ARP攻击的方法和原理

    局域网安全:解决ARP攻击的方法和原理 IT世界网2006-01-26 10:17 [故障原因] 局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序). [ ...

  8. ARP是怎么工作的?ARP攻击与欺骗又是什么?

    1.什么是ARP? ARP地址解析协议,为网络层协议,用于将MAC地址与IP地址建立映射关系. 2.ARP怎么工作的? 当发送端知道接收端的IP地址,但是不知道其对应的MAC地址,这个时候就需要请求其 ...

  9. 局域网arp攻击_arp欺骗与防御

    ARP,地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议(数据链路层)ARP协议以广播的方式工作,解析范围只限于本地网络,就是说一台主机只能知道与它处在同一网络中的其他主机的MAC地址a ...

最新文章

  1. SaltStack自动化运维(一)——简介与架构解析
  2. 【SQL学习笔记】一、select语句
  3. selenium java 验证码_如何使用Selenium WebDriver和Java从图像(验证码)中读取文本
  4. QT每日一练day23:鼠标进入与离开事件
  5. 识别连笔字的软件_司捷分件著录软件下载-司捷分件著录软件最新版下载[文件分件]...
  6. 使用numpy的小惊喜
  7. Servlet各种接口和类
  8. 第四方支付平台程序源码_云计费系统源码
  9. Android 获取及修改屏幕亮度
  10. Idm在B站没有显示下载按钮
  11. 蓝桥杯历届试题-回文数字
  12. katana工程搭建以及模型相机的导入
  13. 长沙县:红红火火过大年 文化惠民暖人心
  14. C#·Excel拉取日期格式的数据
  15. 9-2分布迭代次数的15个梯度
  16. 大数据开发hive数据库常用命令汇总
  17. Cortex-M3处理器内核与基于Cortex-M3的MCU关系
  18. autopilot news
  19. 计算机编码问题总结——哈夫曼编码
  20. C8051单片机:外部引脚与功能、内部结构与单元

热门文章

  1. opencv中文网站
  2. 【伸手党福利】JSONObject转String保留空字段
  3. 基于Cemotion的在线评论情感分析及准确率验证(准确率:96%)
  4. 服务器安装系统提示加载驱动程序,重新安装win7系统提示“加载驱动程序”解决方案...
  5. “评论实名制”,10月1日即将实施
  6. 改变可以改变的事,接受不能改变的事--达达的马蹄 kanninstar
  7. 中外MM最流行的英文名
  8. 如何提高系统的吞吐量(QPS/TPS)
  9. 过去和未来:CISO成功的5个阶段
  10. 【bzoj3039】玉蟾宫