萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> 網吧網絡遭遇ARP攻擊常見的八種情況詳解

網吧網絡遭遇ARP攻擊常見的八種情況詳解

  1、arpDdos攻擊:

  arpDdos攻擊是最為常見的,就是連續大量發送正常ARP請求包,耗費主機帶寬。這種攻擊在局域網裡面意義不算太大,例如ADSL貓,發送ARP請求,幾分終就會讓它死掉,這種數據包是屬於正常包,不會被arp防火牆和交換機過濾掉。

  2、arp網關欺騙

  arp網關欺騙,假如客戶端做了網關靜態綁定,安裝了arp防火牆你不能對它做欺騙,無法對它斷開互連網,那我們就對網關進行arp欺騙。例如A是客戶端,B是服務器。A做了防護,並你想阻斷他上互聯網,那麼我們對B做A的欺騙,就是把B認為是台電腦,一直給他發送A的虛假地址,這種包要連續不斷的,數據量要大些。

  3、arp請求欺騙

  ARP請求欺騙也是比較常見的,即arp的請求協議在目的IP和MAC地址上都沒錯誤,錯誤是請求者的MAC地址有問題,並不真的。

  4、arp全網請求欺騙

  這種欺騙是請求欺騙和返回欺騙的更進一步延伸,原理就是把以太幀頭的目標地址改成FF-FF-FF-FF-FF-FF就是廣播到所有主機,源地址IP地址或是網關IP地址,物理地址是假的MAC地址,切記在目的IP中,是192.168.1.255組播地址。

  5、arp返回數據包欺騙

  arp返回數據包欺騙就是向主機發送arp返回數據包,這種包把IP做成網關地址,發送端的物理地址是自己的或偽造的,讓對方電腦的IP--MAC地址表出現錯誤,當IP報文把這個硬件地址添到數據中發送就會出現找不到正確的物理出口地址.這種的防護比較簡單,用ARP-S綁定網關,還有就是用arp防火牆,不過這種欺騙可能會被路由器發送的正確的地址給覆蓋掉。

  6、arp IP地址沖突

  IP地址沖突也是ARP數據包造成的,他就是把以太網幀頭地址廣播,包裡面的源IP地址和目的IP地址是一樣,這種包是很常見的,有可能大家都不知道,每次你PC開機的時候他都會把自己IP地址廣播一下,看下有沒有計算機使用相同IP地址,這種廣播給它定義成”免費arp”。這種廣播直接用arp防火牆就可以過濾掉.其實這種包也不會造成斷網,只是老彈出煩人的對話框,象長角牛網絡監控就有一種是發送這樣的一種包。

  7、arp中間欺騙

  這種欺騙是在交換機下面進行的,有人說交換環境下面數據流是安全的,下面這種攻擊方式就是針對交換機.大概的流程是這樣的,ABC三台電腦,A和C進行正常通訊,B發起中間攻擊,B首先發送arp欺騙告訴A我B就是C,然後告訴C我B就是A.這樣A和C之間的數據傳輸過程就被B完全給查看到了,這種欺騙也要做一個數據轉發機制,不然A和C之間的通訊就會斷掉,如P2P終結者就是這類欺騙。

  8、arp交換機端口轉發欺騙

  arp交換機端口轉發欺騙,即幻境網盾skiller的攻擊方法:arp交換機欺騙{skiller}。原理就是改變了交換機的轉發列表。這種ARP欺騙最難解決。

  以上就是網吧網絡遭遇ARP攻擊常見的幾種情況,了解情況後,待網絡遭遇ARP攻擊時,即可根據具體的表現形式判斷是哪一環節出現了問題。

copyright © 萬盛學電腦網 all rights reserved