日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

局域網(wǎng)ARP攻擊方式知多少( 三 )

云知道


(4)全子網(wǎng)輪詢欺騙:篡改被攻擊主機X中關(guān)于網(wǎng)絡(luò)內(nèi)多臺主機的ARP記錄,這臺被攻擊的主機為網(wǎng)關(guān)或網(wǎng)絡(luò)內(nèi)任何一臺非網(wǎng)關(guān)的主機,被篡改后的MAC地址可以為網(wǎng)絡(luò)內(nèi)正在運行的主機MAC地址或隨機偽造的不存在主機的MAC地址 。
T時刻,主機X關(guān)于主機A的ARP記錄被篡改;
T N時刻,主機X關(guān)于主機B的ARP記錄被篡改;
………
T M時刻,主機X關(guān)于主機Z的ARP記錄被篡改;
(5)網(wǎng)絡(luò)監(jiān)聽:攻擊主機利用上述多主機欺騙來仿冒網(wǎng)關(guān),利用全子網(wǎng)輪詢欺騙來篡改真正網(wǎng)關(guān)上關(guān)于局域網(wǎng)內(nèi)所有主機的ARP緩存記錄,從而實現(xiàn)對局域網(wǎng)內(nèi)所有主機同外部網(wǎng)的通信進行監(jiān)聽 。實現(xiàn)了在交換式網(wǎng)絡(luò)環(huán)境中對網(wǎng)絡(luò)通信的監(jiān)聽 。
ARP掃描攻擊
向局域網(wǎng)內(nèi)的所有主機發(fā)送ARP請求,從而獲得正在運行主機的ip和mac地址映射對 。ARP掃描往往是為發(fā)動ARP攻擊做準(zhǔn)備 。攻擊源通過ARP掃描來獲得所要攻擊主機的ip和mac地址 。從而為網(wǎng)絡(luò)監(jiān)聽、盜取用戶數(shù)據(jù),實現(xiàn)隱蔽式攻擊做準(zhǔn)備 。
虛擬主機攻擊
通過在網(wǎng)絡(luò)內(nèi)虛擬構(gòu)建網(wǎng)卡,將自己虛擬成網(wǎng)絡(luò)內(nèi)的一臺主機,擁有虛擬的物理地址和ip地址 。主要是通過在鏈路層捕獲所有流經(jīng)的ARP請求數(shù)據(jù)包進行分析,若是對虛擬主機的ARP請求就會發(fā)送對應(yīng)虛擬物理地址的ARP響應(yīng),并且虛擬主機本身也會發(fā)送ARP請求 。虛擬主機攻擊會占用局域網(wǎng)內(nèi)的IP地址資源,使得正常運行的主機發(fā)生ip地址沖突,并且局域網(wǎng)內(nèi)的主機也無法正常獲得ip地址 。
ARP攻擊造成的現(xiàn)象
ARP的攻擊問題影響很大,局域網(wǎng)內(nèi)一旦有ARP的攻擊存在,會欺騙局域網(wǎng)內(nèi)所有的主機和網(wǎng)關(guān),讓所有上網(wǎng)的流量必須經(jīng)過ARP攻擊者控制的主機 。其它用戶原來直接通過網(wǎng)關(guān)上網(wǎng),現(xiàn)在卻轉(zhuǎn)由通過被控主機轉(zhuǎn)發(fā)上網(wǎng) 。由于被控主機性能和程序性能的影響,這種轉(zhuǎn)發(fā)并不會非常流暢,因此就會導(dǎo)致用戶上網(wǎng)的速度變慢甚至頻繁斷線 。另外ARP欺騙需要不停地發(fā)送ARP應(yīng)答包,會造成網(wǎng)絡(luò)擁塞 。而且網(wǎng)絡(luò)節(jié)點間的連通也會出現(xiàn)異常 。對于ARP欺騙攻擊還會有其它表現(xiàn),如出現(xiàn)網(wǎng)絡(luò)內(nèi)大面積賬號丟失和數(shù)據(jù)失密等等 。對于IP地址沖突攻擊會使得主機不斷彈出ip地址沖突的警告信息 。

推薦閱讀