设为首页收藏本站网纵官网

网纵论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 22609|回复: 0
打印 上一主题 下一主题

网吧网络ARP攻击常见八种情况

[复制链接]
跳转到指定楼层
楼主
发表于 2013-7-19 16:10:31 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
关于网吧网络ARP攻击防范及查找ARP病毒的方法,网络ARP欺骗的表现形式有多种,下面分享的是网吧网络遭遇ARP攻击常见的八种情况。
  1arpDdos攻击:
  arpDdos攻击是最为常见的,就是连续大量发送正常ARP请求包,耗费主机带宽。这种攻击在局域网里面意义不算太大,例如ADSL,发送ARP请求,几分终就会让它死掉,这种数据包是属于正常包,不会被arp防火墙和交换机过滤掉。
  2arp网关欺骗
  arp网关欺骗,假如客户端做了网关静态绑定,安装了arp防火墙你不能对它做欺骗,无法对它断开互连网,那我们就对网关进行arp欺骗。例如A是客户端,B是服务器。A做了防护,并你想阻断他上互联网,那么我们对BA的欺骗,就是把B认为是台电脑,一直给他发送A的虚假地址,这种包要连续不断的,数据量要大些。
  3arp请求欺骗
  ARP请求欺骗也是比较常见的,即arp的请求协议在目的IPMAC地址上都没错误,错误是请求者的MAC地址有问题,并不真的。
  4arp全网请求欺骗
  这种欺骗是请求欺骗和返回欺骗的更进一步延伸,原理就是把以太帧头的目标地址改成FF-FF-FF-FF-FF-FF就是广播到所有主机,源地址IP地址或是网关IP地址,物理地址是假的MAC地址,切记在目的IP中,是192.168.1.255组播地址。
  5arp返回数据包欺骗
  arp返回数据包欺骗就是向主机发送arp返回数据包,这种包把IP做成网关地址,发送端的物理地址是自己的或伪造的,让对方电脑的IP--MAC地址表出现错误,IP报文把这个硬件地址添到数据中发送就会出现找不到正确的物理出口地址.这种的防护比较简单,ARP-S绑定网关,还有就是用arp防火墙,不过这种欺骗可能会被路由器发送的正确的地址给覆盖掉。
  6arp IP地址冲突
  IP地址冲突也是ARP数据包造成的,他就是把以太网帧头地址广播,包里面的源IP地址和目的IP地址是一样,这种包是很常见的,有可能大家都不知道,每次你PC开机的时候他都会把自己IP地址广播一下,看下有没有计算机使用相同IP地址,这种广播给它定义成”免费arp”。这种广播直接用arp防火墙就可以过滤掉.其实这种包也不会造成断网,只是老弹出烦人的对话框,象长角牛网络监控就有一种是发送这样的一种包。
  7arp中间欺骗
  这种欺骗是在交换机下面进行的,有人说交换环境下面数据流是安全的,下面这种攻击方式就是针对交换机.大概的流程是这样的,ABC三台电脑,AC进行正常通讯,B发起中间攻击,B首先发送arp欺骗告诉AB就是C,然后告诉CB就是A.这样AC之间的数据传输过程就被B完全给查看到了,这种欺骗也要做一个数据转发机制,不然AC之间的通讯就会断掉,P2P终结者就是这类欺骗。
  8arp交换机端口转发欺骗
  arp交换机端口转发欺骗,即幻境网盾skiller的攻击方法:arp交换机欺骗{skiller}。原理就是改变了交换机的转发列表。这种ARP欺骗最难解决。
  以上就是网吧网络遭遇ARP攻击常见的几种情况,了解情况后,待网络遭遇ARP攻击时,即可根据具体的表现形式判断是哪一环节出现了问题。
----来源:比特网
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏2 转播转播 分享分享 支持支持 反对反对
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|网纵论坛 ( 粤ICP备12009713号  

GMT+8, 2024-11-1 08:06 , Processed in 0.028051 second(s), 26 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表