|
|
我的理解以前在四項(xiàng)目部只是知道ARP攻擊但是不知道他是個(gè)什么東西,完全小白,直到現(xiàn)在我學(xué)習(xí)以太網(wǎng)在寫程序的時(shí)候才看到了所謂ARP攻擊所在。ARP是什么?ARP是解析協(xié)議,這是在TCP/IP協(xié)議棧里的部分,他是專門用來(lái)通過網(wǎng)絡(luò)地址獲取物理地址的協(xié)議,協(xié)議內(nèi)容是客戶向服務(wù)器發(fā)送ARP請(qǐng)求服務(wù)器接收請(qǐng)求后返回應(yīng)答,同時(shí)在服務(wù)器內(nèi)部建立動(dòng)態(tài)鏈接表,正是這個(gè)表給ARP攻擊帶來(lái)了機(jī)會(huì),ARP攻擊可以這樣進(jìn)行:比如我的主控制器通過網(wǎng)卡與服務(wù)器鏈接,然后我用廣播發(fā)送一個(gè)ARP請(qǐng)求要求詢問同一局域網(wǎng)絡(luò)的電腦A的MAC地址,這時(shí)候A返回給我一個(gè)ARP應(yīng)答,這是侯我就獲取到了A電腦的MAC地址,然后我向網(wǎng)關(guān)發(fā)送一個(gè)無(wú)條件的帶有更改的MAC信息的ARP回復(fù),網(wǎng)關(guān)檢測(cè)到回復(fù)就立馬更新自己的動(dòng)態(tài)鏈接表,哈哈這時(shí)候就中計(jì)了,由于MAC被篡改,A電腦找不到網(wǎng)關(guān),同理網(wǎng)關(guān)也沒有把數(shù)據(jù)給A電腦就導(dǎo)致了A電腦斷網(wǎng),這就是簡(jiǎn)單的ARP攻擊。前提是沒有ARP防御和綁定,如果有那就不知道結(jié)果是什么了。綁定。這個(gè)在以前我也是不明白的現(xiàn)在我全明白了,綁定就是不允許更改映射表,所以ARP攻擊無(wú)效,說(shuō)白了就是把動(dòng)態(tài)鏈接映射表改成靜態(tài)的,哈哈哈。路雖遠(yuǎn)行則將必至,通過努力我也是可以知道這些的!!哼哼!!得意ing
|
|
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
