NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: ARP攻击与防御实例

ARP攻击与防御实例

ARP攻击与防御实例~

ARP是一种工作在网络层的三层协议,作用是将IP地址解析成MAC地址。ARP攻击作为一种流行的攻击方式,可以用来欺骗、挂马、盗取游戏帐号等等。有兴趣的朋友可以google一下,网上这方面的内容有很多。下面将通过实例来演示一下基于ARP的攻击与防御。
    用到的工具:ArpSpoof.exe(需要的朋友可以从附件中下载)
    网络拓扑图:


图1


    说明:网络环境中有两台计算机,网络配置如上图。现在用PC1攻击PC2,来演示ARP攻击。在攻击开始前,先来看下PC2的网络配置情况,从下图中可以看到现在网络是正常的,可以正常连接到外网。



    图2


    攻击过程:
    1.首先在PC1上安装ArpSpoof,把ArpSpoof压缩包解压到某一目录下,运行-->“cmd”,打开命令提示符窗口,切换到ArpSpoof.exe所在目录,执行ArpSpoof /i,安装驱动程序。



图3


    2.现在开始对PC2发起ARP攻击,执行命令:arpSpoof 192.168.0.200 192.168.0.1 0 2,开始ARP攻击:如下图:


图4


    3.现在再来PC2上ping一下网关,发现ping不通了,再来查看下IP-MAC地址映射表,执行arp -a,结果如下图:



图5


    总结:通过演示结果,可以确定PC1对PC2的ARP攻击是有效。
    ARP防御:
    上面简单演示了一下ARP的攻击,那怎样防御这种攻击呢?可以安装ARP防火墙,这类产品有很多,但防御效果貌似不怎么样,呵呵!也可以写个批处理把IP地址和MAC绑定。过程如下:先新建一个文本文档,输入如下命令:
arp -s 192.168.0.1 00-26-5A-AA-8C-BA
arp -s 192.168.0.200 00-0C-29-DE-49-F4
然后把这个文本文档修改为.bat文件,并让它开机自启动,这样就不用每次开机都要执行这个批处理文件了。
    注:在实际使用中需要把网关和本机的IP和MAC地址改为自己的
    我们先在PC2上执行下这个批处理,再来查看一下IP-MAC地址映射表:如下图:


图6


    现在,我们再来对PC2进行ARP攻击,等待几分钟,看下效果,如下图:



图7


    总结:可以发现PC2可以正常ping通网关了,网络正常。说明PC2可以有效的防御ARP攻击。
    注:这里提供的防御方法只能防对本机的ARP攻击。如果攻击者对网关发起ARP攻击,这样的方法是无效的,必须要在网关处也做相应的绑定才可以。

这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited