中间人攻击与防御方法

冷不防 2022-12-09 02:23 109阅读 0赞

### **ARP协议概述** ###

### **一、广播** ###

### **1.1 MAC广播地址** ###

FF-FF-FF-FF-FF-FF

### **1.2 IP广播地址** ###

本网段得广播IP地址：192.168.1.255/255.255.255.0

全局广播地址：255.255.255.255

### **1.3 广播域** ###

可以听到同一个广播得pc集合，称为一个广播域

路由器是天然的控制广播的设备！

### **二、ARP概述** ###

ARP协议属于网络层（3层）

ARP的作用：已知IP地址解析MAC地址！

### **三、ARP工作原理** ###

ARP工作原理分两个步骤：

1）发送ARP广播报文：内容是：我的IP是xxx，我的mac是xxx，谁的IP是xxx，你的mac是？？？

2）回应ARP单播报文

### **四、面试题** ###

1）问：ARP协议工作在哪一层？

2）问：ARP协议是干什么的？

3）问：可以描述一下ARP得工作原理吗？

4）问：ARP漏洞在哪里，为什么可以通过ARP漏洞进行攻击？

4）问：如何进行ARP防护？

### **五、ARP漏洞点** ###

学习ARP时，没有进行身份验证，什么都学，后到后得

hack通过频繁得发送虚假得ARP报文，来实现对受害者进行ARP攻击

### **六、ARP攻击欺骗** ###

hack通过频繁得发送虚假得ARP报文，来实现对受害者进行ARP攻击，结果有2种：

1）攻击方进行中间人-单向欺骗，实现得断网！

2）攻击方进行中间人-双向欺骗，实现得窃听、控制、篡改！

### **七、实验** ###

### **实验一：断网攻击** ###

攻击方发送虚假得ARP报文，一般虚假报文种得MAC地址时不存在得！

### **实验二：窃取数据** ###

通过双向欺骗，完成中间人攻击，并成功窃取telnet和FTP密码

### **八、ARP命令** ###

查看ARP缓存的命令

arp -a

删除ARP缓存表的命令

arp -d

### **九、如何防御ARP攻击** ###

### **9.1 ARP静态绑定** ###

PC端命令

arp -s 网关的IP 网关的MAC地址

cisco路由器命令

conf t

arp 员工IP 员工MAC arpa

缺点：贼麻烦！工作量太大！

建议：用在公司的的主要服务器上！

### **9.2 安装ARP防火墙** ###

缺点：会增加网络负担！成功率并不是100%！！

除非已经遭受了ARP攻击，开启，否则开启！

### **9.3 交换机上启用DAI技术** ###

DAI技术，目前在企业级的交换机都有支持！可以将ARP攻击欺骗拍死在萌芽之中！

![cd80b8a1e2a32d6d905f5a53f95f179d.png][]

**十、ARP协议属于内网协议**

ARP协议只能存在与内网，只要被ARP攻击了，嫌疑人一定在内网！

[cd80b8a1e2a32d6d905f5a53f95f179d.png]: /images/20221123/9f34cd95e567447c8435b576fe87f791.png

发表评论取消回复

表情：

评论列表（有 0 条评论，109人围观）

还没有评论，来说两句吧...

相关阅读

相关 CSRF攻击与防御

CSRF是什么 CSRF在百度百科中是这么说的：“CSRF（Cross-site request forgery跨站请求伪造，也被称为“one click attack”或者

Myth丶恋晨/ 2023年06月11日 11:25/ 0 赞/ 28 阅读

相关注入攻击与防御_移动目标防御

![efcea088db46a244f2e4cb52592bd1f1.png][] 移动目标防御的基本观点认为绝对的安全是不可能实现的，因而更加关注如何使系统能

阳光穿透心脏的1/2处/ 2023年01月07日 10:18/ 0 赞/ 171 阅读

相关中间人攻击与防御方法

ARP协议概述一、广播 1.1 MAC广播地址 FF-FF-FF-FF-FF-FF 1.2 IP广播地址本网段得广播IP地址：192.168.1.

冷不防/ 2022年12月09日 02:23/ 0 赞/ 110 阅读

相关 Https中间人攻击

Https中间人攻击 https协议由 http + ssl 协议构成，具体的链接过程可参考SSL或TLS握手的概述中间人攻击过程如下：服务器向客户

素颜马尾好姑娘i/ 2022年11月22日 12:54/ 0 赞/ 214 阅读

相关 CSRF攻击与防御

1、简介　　CSRF的全名为Cross-site request forgery，它的中文名为跨站请求伪造（伪造跨站请求【这样读顺口一点】）　　CSRF是一种夹持

ゝ一世哀愁。/ 2022年06月17日 14:18/ 0 赞/ 262 阅读

相关 CSRF攻击与防御

1、简介　　CSRF的全名为Cross-site request forgery，它的中文名为跨站请求伪造（伪造跨站请求【这样读顺口一点】）　　CSRF是一种夹持

梦里梦外;/ 2022年06月16日 01:37/ 0 赞/ 285 阅读

相关 CSRF攻击与防御

转载地址：http://www.phpddt.com/reprint/csrf.html CSRF概念：CSRF跨站点请求伪造(Cross—Site

灰太狼/ 2022年05月25日 02:55/ 0 赞/ 270 阅读

相关 CSRF攻击与防御

`CSRF`全拼为`Cross Site Request Forgery`，翻译过来就是`跨站请求伪造` 跨站请求伪造（CSRF）是Web应用程序的一种常见的漏洞；其特性是

水深无声/ 2022年05月05日 13:58/ 0 赞/ 284 阅读

相关重放攻击与中间人攻击

重放攻击与中间人攻击大概有多半年没有更新博客了吧，本来还想保持最起码一月一更的，但是考研复习后面越来越紧张，一直到今天，最后一科专业课考完，绷了一年的紧张的神经，终

我就是我/ 2022年04月03日 19:19/ 0 赞/ 372 阅读

相关 DDoS攻击与防御

一、DDOS介绍要了解DDOS攻击是什么，首先要了解DOS攻击的基本原理是至关重要的。 DoS攻击是最早出现的，它的攻击方法说白了就是单挑，是比谁的机器性能好、速度快

比眉伴天荒/ 2022年01月29日 10:13/ 0 赞/ 398 阅读