网站首页/网络技术列表/内容

网吧网络遭遇ARP攻击经常见的8种情况详解

网络技术2022-07-21阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

  1、arpDdos攻击:

  arpDdos攻击是最为常见的,就是连续大量发送正常ARP请求包,耗费主机带宽。这种攻击在局域网里面意义不算太大,例如ADSL猫,发送ARP请求,几分终就会让它死掉,这种数据包是属于正常包,不会被arp防火墙和交换机过滤掉。

  2、arp网关欺骗

  arp网关欺骗,假如客户端做了网关静态绑定,安装了arp防火墙你不能对它做欺骗,无法对它断开互连网,那我们就对网关进行arp欺骗。例如A是客户端,B是服务器。A做了防护,并你想阻断他上互联网,那么我们对B做A的欺骗,就是把B认为是台电脑,一直给他发送A的虚假地址,这种包要连续不断的,数据量要大些。

  3、arp请求欺骗

  ARP请求欺骗也是比较常见的,即arp的请求协议在目的IP和MAC地址上都没错误,错误是请求者的MAC地址有问题,并不真的。

  4、arp全网请求欺骗

  这种欺骗是请求欺骗和返回欺骗的更进一步延伸,原理就是把以太帧头的目标地址改成FF-FF-FF-FF-FF-FF就是广播到所有主机,源地址IP地址或是网关IP地址,物理地址是假的MAC地址,切记在目的IP中,是192.168.1.255组播地址。

  5、arp返回数据包欺骗

  arp返回数据包欺骗就是向主机发送arp返回数据包,这种包把IP做成网关地址,发送端的物理地址是自己的或伪造的,让对方电脑的IP--MAC地址表出现错误,当IP报文把这个硬件地址添到数据中发送就会出现找不到正确的物理出口地址.这种的防护比较简单,用ARP-S绑定网关,还有就是用arp防火墙,不过这种欺骗可能会被路由器发送的正确的地址给覆盖掉。

  6、arp IP地址冲突

  IP地址冲突也是ARP数据包造成的,他就是把以太网帧头地址广播,包里面的源IP地址和目的IP地址是一样,这种包是很常见的,有可能大家都不知道,每次你PC开机的时候他都会把自己IP地址广播一下,看下有没有计算机使用相同IP地址,这种广播给它定义成”免费arp”。这种广播直接用arp防火墙就可以过滤掉.其实这种包也不会造成断网,只是老弹出烦人的对话框,象长角牛网络监控就有一种是发送这样的一种包。

  7、arp中间欺骗

  这种欺骗是在交换机下面进行的,有人说交换环境下面数据流是安全的,下面这种攻击方式就是针对交换机.大概的流程是这样的,ABC三台电脑,A和C进行正常通讯,B发起中间攻击,B首先发送arp欺骗告诉A我B就是C,然后告诉C我B就是A.这样A和C之间的数据传输过程就被B完全给查看到了,这种欺骗也要做一个数据转发机制,不然A和C之间的通讯就会断掉,如P2P终结者就是这类欺骗。

  8、arp交换机端口转发欺骗

  arp交换机端口转发欺骗,即幻境网盾skiller的攻击方法:arp交换机欺骗{skiller}。原理就是改变了交换机的转发列表。这种ARP欺骗最难解决。

  以上就是网吧网络遭遇ARP攻击常见的几种情况,了解情况后,待网络遭遇ARP攻击时,即可根据具体的表现形式判断是哪一环节出现了问题。


网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

……

相关阅读