• / 15
  • 下载费用:5 金币  

15ARP攻防技术.pptx

关 键 词:
15 ARP 攻防 技术
资源描述:
,ARP 攻防技术,刘睿博 2015141085陈 玮 2015141083,1,内容概况,ARP 技术简介,,攻击过程,,总结,防御措施,2,Arp技术简介,,,,3,ARP欺骗攻击的分类: 对路由器进行ARP表的欺骗:对路由器发送一系列错误的内网MAC地址,长时间不断发送,冲刷路由器的ARP表,使得路由器ARP表中都是错误信息,转发数据的时候都发向错误的MAC地址,造成正常的电脑无法收取信息,而假冒者可以窃取相关的信息。 对内网电脑的网关进行欺骗:主要是通过建立假网关,让被他欺骗的电脑向这个假网管发送数据,而不是通过正常的路由器途径上网,这种欺骗造成的结果就是网络掉线。,ARP(Address Resolution Protocol),即地址解析协议。所谓地址解析,也就是将IP地址转换为MAC地址的过程。在局域网中,任何两台计算机之间进行通信前,都必须知道对方的MAC地址,,网络拓扑图,,,,4,Arp技术简介,,,,5,WinArpAttacker软件主要功能介绍:1 扫描当点击“Scan”工具栏的图标时,软件会自动扫描局域网上的机器。并且显示在其中。 当点击“Scan checked"时,要求在机器列表中选定一些机器才扫描,目的是扫描这些选定机器的情况。 当点击"Advanced"时,会弹出一个扫描框。这个扫描框有三个扫描方式。 第一个是扫描一个主机,获得其MAC地址。 第二个方式是扫描一个网络范围,可以是一个C类地址,也可以是一个B类地址,建议不要用B类地址扫描,因为太费时间,对网络有些影响。 可设为本地的C类地址扫描,也可设为另一个C类地址,如192.168.0.1-254。也可以扫描成功。 第三个方式是多网段扫描,如果本机存在两个以上IP地址,就会出现两个子网选项。一个是正常扫描,扫描在不在线,一个是反监听扫描,可以把正在监听的机器扫描出来。,Arp技术简介,,,,6,2 攻击 FLOOD:不间断的IP冲突攻击 BANGATEWAY:禁止上网 IPConflict:定时的IP冲突 SniffGateway:监听选定机器与网关的通讯 SniffHosts:监听选定的几台机器之间的通讯 SniffLan:监听整个网络任意机器之间的通讯,这个功能过于危险,可能会把整个网络搞乱,建议不要乱用。,Arp技术简介,,,,7,实验环境:本地:windows XP/2000/2003远程:有网络适配器的所有主机必须安装winpcap 3.1以及以上版本,Arp 攻击过程,,,,8,,安装winpcap 驱动,然后用WinArpAttacker软件模拟Arp攻击过程。第一步:打开WinArpAttacker软件,对整个局域网内的计算机进行扫描,确定要攻击的主机。,单击扫描以后,我们可以看到,整个局域网192.168.0.0/24内的所有计算机的IP地址、主机名和MAC地址都显示出来了。,Arp 攻击过程,,,,9,,第二步:在扫描完了之后,我们可以选中其中一台主机,来进行攻击。,第三步:点击攻击下拉菜单中的IP冲突攻击。,Arp 攻击过程,,,,10,,第四步:运用辅助工具Wireshark进行抓包分析。,Arp 攻击过程,,,,11,,在所抓到的包中见到以下几个ARP包。,Arp 攻击过程,,,,12,,在桌面任务栏中可以看到IP冲突的小图标,同时在控制面板-管理工具-事件查看器中可以见到此次IP冲突,Arp 攻击过程,,,,13,,也可以在WinArpAttacker 中见到此次攻击纪录。,以上步骤证明了此次ARP 攻击的成功。第五步:点击停止按钮终止攻击。,Arp 防御方法,,,,14,,ARP攻击的主要防御方法 1、在PC上绑定路由器的IP和MAC地址。  在c:\(C盘根目录)下创建或修改autoexec.bat文件,加入如下命令:  arp -d  arp -s 192.168.X.254 00-22-aa-00-22-aa  autoexec.bat放在C盘根目录下,每次开机后会自动执行。arp -d 删除ARP缓存表中的所有条目,arp -s 192.168.X.254 00-22-aa-00-22-aa 静态绑定网关IP地址与MAC地址。使用时将网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。  2、通过AntiArpSniffer3.1防御  下载软件AntiArpSniffer3.1,解压后点击AntiArpSniffer.exe运行该软件,点击获取MAC再点击自动保护。,总结,,,,15,,本文简单介绍了 WinArpAttacker 软件的使用方法,并用WinArpAttacker 软件简单模拟了用一台主机对局域网内(192.168.0.0)的选定的另一台主机(192.168.0.9)进行 Arp 攻击的过程,并运用 wireshark进行抓包分析,最终证明 arp 攻击实验成功。而黑客在进行攻击的时候,会有一整套的流程进行,如何应对他们的攻击,需要我们再深入研究他们的攻击手段,从而能够快速定位到攻击源头以及受害机群,可以及时对问题进行排除,从而避免了大量的损失。,
展开阅读全文
1
  金牌文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:15ARP攻防技术.pptx
链接地址:http://www.gold-doc.com/p-256868.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2014-2018 金牌文库网站版权所有
经营许可证编号:浙ICP备15046084号-3
收起
展开