ARP协议学习(三)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
收到ARP应答? 无
找不到mac地址
有
提取mac地址
有
“IP地址——mac地 址“绑定存入高速
缓存
ARP响应
物理网络
ARP应答
IP地址为168.69.11.20的物理 地址是0010C6CDC68D
主机A IP地址:168.69.11.10 物理地址:0020D6CAC96B
主机B
路由器/网关
IP地址:168.69.11.20 物理地址:0010C6CDC68D
已更新
IP Address MAC Type 1.1.1.1(网关) 1-1-1 Dynamic
ARP表项更新为
正常用户A
MAC A
3-3-3
IP Address
MAC Type
1.1.1.1(网关) 2-2-2 Dynamic
这种攻击为ARP攻击中最为常见的攻击
2、ARP欺骗攻击——欺骗网关 攻击者伪造虚假的ARP报文,欺骗网关 网关发给该用户的所有数据全部重定向到一个错误的MAC地址,导致该
IP Address G 1.1.1.1
MAC G 1-1-1
用户C的MAC 更新了
网关G
目的MAC 源MAC …
2-2-2
3-3-3 …
数据流被 中断
IP Address C MAC C
1.1.1.8
9-9-9
攻击者B
无法正常访问外网。
IP Address G MAC G
1.1.1.1
1-1-1
网关G
目的MAC 源MAC …
2-2-2
3-3-3 …
数据流被中断
网关MAC更新了
攻击者B
IP Address B MAC B
1.1.1.20
5-5-5
网关的 MAC is 2-2-2 发送伪造ARP信息
IP Address A 1.1.1.5
ARP协议漏洞
漏洞的根源 1)ARP协议是无连接的 2)没有ARP的请求也可以ARP回复, 3)最致命的就是操作系统收到这个请求后就会更新ARP缓存。
ARP请求也可以伪造。 ARP主机的缓存中毒!
ARP攻击分析
目的MAC
源MAC
帧类 硬件 协议 型 类型 类型
操作 字段
发送端MAC
发送端IP
ARP请求分组到达
本机是请求目标? 是
用本机mac地址进 行应答 否
发送站“IP地址— —mac地址“绑定
存入高速缓存
2)不同局域网内
路由器作代理服务器
ARP缓存
ARP缓存是个用来储存IP地址和MAC地址的缓冲区,其本质就 是一个IP地址-->MAC地址的对应表,表中每一个条目分别记 录了网络上其他主机的IP地址和对应的MAC地址。
ARP请求
请求IP地址为168.69.11.20的物理地址
主机A IP地址:168.69.11.10 物理地址:0020D6CAC96B
主机B
路由器/网关
IP地址:168.69.11.20 物理地址:0010C6CDC68D
目的站IP地址
查询ARP高速缓存
IP地址—mac地址? 无
广播ARP请求,等 待ARP应答
IP数据包常通过以太网发送,以太网设备并不识别32位IP 地址,它们是以48位以太网地址传输以太网数据包。因此, 必须把IP目的地址转换成以太网目的地址。
hub
交换机
hub
路由器
hub
A
B
以太网帧格式
MAC.B MAC.A …
IP.B IP.A
…
ARP协议的工作原理
当源主机需要将一个数据包要发送到目的主机时,将按照以下 几个步骤进行: <1>首先,ARP高级缓存,存放:
目的MAC 源MAC …
2-2-2
1-1-1 …
IP Address B MAC B
1.1.1.20
5-5-5
攻击者B
IP Address A MAC A
正常用户A 1.1.1.5
3-3-3
3、ARP欺骗攻击——欺骗终端用户 攻击者伪造虚假的ARP报文,欺骗相同网段内的其他主机。
网段内的其他主机发给该用户的所有数据都被重定向到错误的 MAC地址,同网段内的用户无法正常互访。
目的MAC
目的IP
协议地址长度 硬件地址长度
可以利用帧类型 来识别ARP报文
帧类型—0x0806
ARP欺骗都是通过填写错误 的MAC-IP对应关系来实现
的
ARP攻击利用ARP协议本身的缺陷来实现!
ARP攻击种类
1、ARP欺骗攻击——仿冒网关 攻击者发送伪造的网关ARP报文,欺骗同网段内的其它主机。 主机访问网关的流量,被重定向到一个错误的MAC地址,导致该用户
ARP 协议
ARP协议的定义
ARP (Address Resolution Protocol ) 中文名为地址解析协议,它工作在数据链路层,在本层和 硬件接口联系,同时对上层提供服务。
作用:IP→MAC 简单来说:
任何网络访问(第一次)都会事先发一次arp的请求,以获 取目地主机的物理地址。
ARP协议的意义
ARP协议格式
特殊的ARP
代理ARP 向另一个网络发送ARP请求时,路由器主机
返回自己的mac作为目的地址
免费ARP 发给自己的ARP,一般发生在系统引导时,
来获得网络接口的MAC地址。
代理ARP
两个物理网络通过代理ARP连接
免费ARP
免费ARP就是一个发往自己IP地址的ARP请求。在免费ARP 中,SPA(发送者协议地址)和TPA(目标协议地址)被设置成同 一个IP地址。 免费ARP地址有两个方面的作用: 1)一个主机可以通过他来确定另一个主机是否设置了相同 的IP地址,如果发送了3个免费ARP后,都没有收到ARP回 应,IP就假定此IP地址在此网络段中是唯一的。; 2)如果发送免费ARP的主机正好改变了硬件地址,那么这 个分组就可以使用其他主机高速缓存中旧的硬件地址进行相 应的更新。
IP<——>MAC
IP.A MAC.A
IP.B MAC.B <2>如果没有,运行ARP进程。工作过程如下:
1)A的ARP进程广播发送ARP请求分组 2)不是B,不理睬,丢弃 3)是B,B响应并更新缓存,向A单播发送ARP响应分组 4)主机A收到,得到MAC.B,写入缓存
1)同一局域网内
ARP请求
物理网络
用户无法正常访问外网
IP Address MAC Type
1.1.1.5
3-3-3 Dynamic
ARP表项更新为
IP Address MAC Type
1.1.1.5
2-2-2 Dynamic
网关G
Hale Waihona Puke Baidu已更新
IP Address G 1.1.1.1
MAC G 1-1-1
用户A的MAC 更新了
数据流被中断
找不到mac地址
有
提取mac地址
有
“IP地址——mac地 址“绑定存入高速
缓存
ARP响应
物理网络
ARP应答
IP地址为168.69.11.20的物理 地址是0010C6CDC68D
主机A IP地址:168.69.11.10 物理地址:0020D6CAC96B
主机B
路由器/网关
IP地址:168.69.11.20 物理地址:0010C6CDC68D
已更新
IP Address MAC Type 1.1.1.1(网关) 1-1-1 Dynamic
ARP表项更新为
正常用户A
MAC A
3-3-3
IP Address
MAC Type
1.1.1.1(网关) 2-2-2 Dynamic
这种攻击为ARP攻击中最为常见的攻击
2、ARP欺骗攻击——欺骗网关 攻击者伪造虚假的ARP报文,欺骗网关 网关发给该用户的所有数据全部重定向到一个错误的MAC地址,导致该
IP Address G 1.1.1.1
MAC G 1-1-1
用户C的MAC 更新了
网关G
目的MAC 源MAC …
2-2-2
3-3-3 …
数据流被 中断
IP Address C MAC C
1.1.1.8
9-9-9
攻击者B
无法正常访问外网。
IP Address G MAC G
1.1.1.1
1-1-1
网关G
目的MAC 源MAC …
2-2-2
3-3-3 …
数据流被中断
网关MAC更新了
攻击者B
IP Address B MAC B
1.1.1.20
5-5-5
网关的 MAC is 2-2-2 发送伪造ARP信息
IP Address A 1.1.1.5
ARP协议漏洞
漏洞的根源 1)ARP协议是无连接的 2)没有ARP的请求也可以ARP回复, 3)最致命的就是操作系统收到这个请求后就会更新ARP缓存。
ARP请求也可以伪造。 ARP主机的缓存中毒!
ARP攻击分析
目的MAC
源MAC
帧类 硬件 协议 型 类型 类型
操作 字段
发送端MAC
发送端IP
ARP请求分组到达
本机是请求目标? 是
用本机mac地址进 行应答 否
发送站“IP地址— —mac地址“绑定
存入高速缓存
2)不同局域网内
路由器作代理服务器
ARP缓存
ARP缓存是个用来储存IP地址和MAC地址的缓冲区,其本质就 是一个IP地址-->MAC地址的对应表,表中每一个条目分别记 录了网络上其他主机的IP地址和对应的MAC地址。
ARP请求
请求IP地址为168.69.11.20的物理地址
主机A IP地址:168.69.11.10 物理地址:0020D6CAC96B
主机B
路由器/网关
IP地址:168.69.11.20 物理地址:0010C6CDC68D
目的站IP地址
查询ARP高速缓存
IP地址—mac地址? 无
广播ARP请求,等 待ARP应答
IP数据包常通过以太网发送,以太网设备并不识别32位IP 地址,它们是以48位以太网地址传输以太网数据包。因此, 必须把IP目的地址转换成以太网目的地址。
hub
交换机
hub
路由器
hub
A
B
以太网帧格式
MAC.B MAC.A …
IP.B IP.A
…
ARP协议的工作原理
当源主机需要将一个数据包要发送到目的主机时,将按照以下 几个步骤进行: <1>首先,ARP高级缓存,存放:
目的MAC 源MAC …
2-2-2
1-1-1 …
IP Address B MAC B
1.1.1.20
5-5-5
攻击者B
IP Address A MAC A
正常用户A 1.1.1.5
3-3-3
3、ARP欺骗攻击——欺骗终端用户 攻击者伪造虚假的ARP报文,欺骗相同网段内的其他主机。
网段内的其他主机发给该用户的所有数据都被重定向到错误的 MAC地址,同网段内的用户无法正常互访。
目的MAC
目的IP
协议地址长度 硬件地址长度
可以利用帧类型 来识别ARP报文
帧类型—0x0806
ARP欺骗都是通过填写错误 的MAC-IP对应关系来实现
的
ARP攻击利用ARP协议本身的缺陷来实现!
ARP攻击种类
1、ARP欺骗攻击——仿冒网关 攻击者发送伪造的网关ARP报文,欺骗同网段内的其它主机。 主机访问网关的流量,被重定向到一个错误的MAC地址,导致该用户
ARP 协议
ARP协议的定义
ARP (Address Resolution Protocol ) 中文名为地址解析协议,它工作在数据链路层,在本层和 硬件接口联系,同时对上层提供服务。
作用:IP→MAC 简单来说:
任何网络访问(第一次)都会事先发一次arp的请求,以获 取目地主机的物理地址。
ARP协议的意义
ARP协议格式
特殊的ARP
代理ARP 向另一个网络发送ARP请求时,路由器主机
返回自己的mac作为目的地址
免费ARP 发给自己的ARP,一般发生在系统引导时,
来获得网络接口的MAC地址。
代理ARP
两个物理网络通过代理ARP连接
免费ARP
免费ARP就是一个发往自己IP地址的ARP请求。在免费ARP 中,SPA(发送者协议地址)和TPA(目标协议地址)被设置成同 一个IP地址。 免费ARP地址有两个方面的作用: 1)一个主机可以通过他来确定另一个主机是否设置了相同 的IP地址,如果发送了3个免费ARP后,都没有收到ARP回 应,IP就假定此IP地址在此网络段中是唯一的。; 2)如果发送免费ARP的主机正好改变了硬件地址,那么这 个分组就可以使用其他主机高速缓存中旧的硬件地址进行相 应的更新。
IP<——>MAC
IP.A MAC.A
IP.B MAC.B <2>如果没有,运行ARP进程。工作过程如下:
1)A的ARP进程广播发送ARP请求分组 2)不是B,不理睬,丢弃 3)是B,B响应并更新缓存,向A单播发送ARP响应分组 4)主机A收到,得到MAC.B,写入缓存
1)同一局域网内
ARP请求
物理网络
用户无法正常访问外网
IP Address MAC Type
1.1.1.5
3-3-3 Dynamic
ARP表项更新为
IP Address MAC Type
1.1.1.5
2-2-2 Dynamic
网关G
Hale Waihona Puke Baidu已更新
IP Address G 1.1.1.1
MAC G 1-1-1
用户A的MAC 更新了
数据流被中断