请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 1326|回复: 3

[Cissp&Cisa&等保实践] ARP欺骗的原理

[复制链接]
发表于 2011-7-18 16:07:00 | 显示全部楼层 |阅读模式
ARP欺骗的原理
???? ARP的功能分为两部分:一部分在发送数据包时请求获得目的主机的物理地址;另一部分是向请求物理地址的主机发送解析结果.
???? 为了减少广播ARP请求带来的开销,每台主机都维护一个名为ARP高速缓存的本地列表,ARP高速缓存中含有最近使用过的IP地址与物理地址的映射列表.ARP请求方和应答方都把对方的地址映射存储在ARP高速缓存中.
???? A.当发送IP数据报需要获取目的主机的物理地址时,首先检查它的ARP高速缓存.如果ARP高速缓存中已存在对应的映射表项,那么就直接从ARP高速缓存中获得目的主机的物理地址.
???? B.当主机收到一个ARP请求帧或响应帧时,都会检查它的ARP高速缓存,如果其中不存在对应的映射表项,那么主机就会更新ARP高速缓存.
???? C.由于IP地址与物理地址的映射关系可能因网络接口或IP地址的变化而发生变化,因此ARP高速缓存中的每一个表项都设置了一个超时值,使得每个地址映射表项都有一个生命期.
ARP欺骗就是基于A,B两点,通过发送伪造的ARP响应帧,达到更新主机ARP高速缓存中相应表项.例如:
主机A: ARP高速缓存表项1. 192.168.1.1(网关)-00-01-02-03-04-05
主机B伪造网关ARP响应包(192.168.1.1(网关IP地址) – 00-02-03-05-06(主机B的物理地址)发给主机A.
主机A收到伪造的ARP响应包时,当作正常ARP响应包处理,因此,把ARP高速缓存表项1更新成192.168.1.1-00-02-03-05-06
主机A发送往网关的IP数据报,都将发送给主机B.
因此主机B就能对主机A访问网络行为进行控制了.




上一篇:如何利用路由器防止DoS拒绝服务疯狂攻击
下一篇:什么是IP安全策略
发表于 2011-7-18 16:25:00 | 显示全部楼层
学习学习
发表于 2020-11-25 16:54:15 | 显示全部楼层
超赞的资料,学习中
发表于 2020-11-25 16:54:18 | 显示全部楼层
超赞的资料,学习中
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和专家认证、长河ITIL实战沙盘、DevOps基础级认证、ITSS服务经理认证报名

QQ|ITIL先锋论坛 ( 粤ICP备11099876号 )|appname

Baidu

GMT+8, 2022-6-28 11:03 , Processed in 0.096871 second(s), 29 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表