上一题下一题
跳转到
 
 
  世界如此多姿,发展如此迅速,窥一斑未必还能知全豹。但正如万花筒一样,每一个管窥都色彩斑斓。  
 
 
  知识通道 | 学习首页 | 教师首页 | PK首页 | 知识创造首页 | 企业首页 | 登录
 
本文对应知识领域
ARP攻击原理详细分析
作者:admin 申领版权
2010年08月08日 共有 783 次访问 【添加到收藏夹】 【我要附加题目
受欢迎度:
    针对ARP表的攻击
    ARP表是IP地址和MAC地址的映射关系表,任何实现了IP协议栈的设备,一般情况下都通过该表维护IP地址和MAC地址的对应关系,这是为了避免ARP解析而造成的广播数据报文对网络造成冲击。ARP表的建立一般情况下是通过二个途径:
    1、 主动解析,如果一台计算机想与另外一台不知道MAC地址的计算机通信,则该计算机主动发ARP请求,通过ARP协议建立(前提是这两台计算机位于同一个IP子网上);
    2、 被动请求,如果一台计算机接收到了一台计算机的ARP请求,则首先在本地建立请求计算机的IP地址和MAC地址的对应表。
    因此,如果一个攻击者通过变换不同的IP地址和MAC地址,向同一台设备,比如三层交换机发送大量的ARP请求,则被攻击设备可能会因为ARP缓存溢出而崩溃。
    针对ARP表项,还有一个可能的攻击就是误导计算机建立正确的ARP表。根据ARP协议www.runet.cn,如果一台计算机接收到了一个ARP请求报文,在满足下列两个条件的情况下,该计算机会用ARP请求报文中的源IP地址和源MAC地址更新自己的ARP缓存:
    1、 如果发起该ARP请求的IP地址在自己本地的ARP缓存中;
    2、 请求的目标IP地址不是自己的。
    可以举一个例子说明这个过程,假设有三台计算机A,B,C,其中B已经正确建立了A和C计算机的ARP表项。假设A是攻击者,此时,A发出一个ARP请求报文,该请求报文这样构造:
    1、 源IP地址是C的IP地址,源MAC地址是A的MAC地址;
    2、 请求的目标IP地址是A的IP地址。
    这样计算机B在收到这个ARP请求报文后(ARP请求是广播报文,网络上所有设备都能收到),网站防御系统发现B的ARP表项已经在自己的缓存中,但MAC地址与收到的请求的源MAC地址不符,于是根据ARP协议,使用ARP请求的源MAC地址(即A的MAC地址)更新自己的ARP表。
    这样B的ARP混存中就存在这样的错误ARP表项:C的IP地址跟A的MAC地址对应。这样的结果是, B发给C的数据都被计算机A接收到。
    针对流项目表的攻击
    有的网络设备为了加快转发效率,建立了所谓的流缓存。所谓流,可以理解为一台计算机的一个进程到另外一台计算机的一个进程之间的数据流。如果表现在TCP/IP协议上,则是由(源IP地址,目的IP地址,协议号,源端口号,目的端口号)五元组共同确定的所有数据报文。
    一个流缓存表一般由该五元组为索引,每当设备接收到一个IP报文后,会首先分析IP报头,把对应的五元组数据提取出来,进行一个HASH运算,然后根据运算结果查询流缓存,如果查找成功,则根据查找的结果进行处理,如果查找失败,则新建一个流缓存项,查路由表,根据路由表查询结果填完整这个流缓存,然后对数据报文进行转发(具体转发是在流项目创建前还是创建后并不重要)。
    可以看出,如果一个攻击者发出大量的源IP地址或者目的IP地址变化的数据报文,就可能导致设备创建大量的流项目,因为不同的源IP地址和不同的目标IP地址对应不同的流。这样可能导致流缓存溢出。
    

 

相关新闻

本章学习目标6
本章学习目标5
本章学习目标4
本章学习目标3
本章学习目标2
本章学习目标1
参考文献
安全生产标语口号
火灾紧急响应方案
消防演习实施方案

您可能对这些感兴趣  

IE中无法打开Word、Execl等Office文档的解决方法
Linux操作系统程序启动引导过程深入剖析
Linux认证考试:linux下线程属性常用操作
Linux认证考试:Linux常用头文件详解
Linux服务器被黑怎么查
中关村常见骗术大曝光(购机者必看)
Word文档批注的插入、修改与删除方法
使用命令行配置Windows 2008防火墙
安全设置策略及自带防火墙介绍
用防火墙构筑起银行安全屏障

题目筛选器
日期:
类型:
状态:
得分: <=
分类:
作者:
职业:
关键字:
搜索

 
 
 
  焦点事件
 
  知识体系
 
  职业列表
 
 
  最热文章
 
 
  最多引用文章
 
 
  最新文章
 
 
 
 
网站介绍 | 广告服务 | 招聘信息 | 保护隐私权 | 免责条款 | 法律顾问 | 意见反馈
版权所有 不得转载
沪ICP备 10203777 号 联系电话:021-54428255
  帮助提示    
《我的太学》是一种全新的应用,您在操作中遇到疑问或者问题,请拨打电话13564659895,15921448526。
《我的太学》