0514-86177077
9:00-17:00(工作日)
一、關(guān)于ARP欺騙的說(shuō)明 近期來(lái),很多網(wǎng)吧遭遇一類病毒,導(dǎo)致網(wǎng)吧頻繁斷線,具體的原因,是因?yàn)槟承┩鈷旌蛻?yīng)用程序攜帶了一種能進(jìn)行ARP欺騙的病毒。ARP欺騙其實(shí)并不是新鮮的事情,很多老的網(wǎng)吧工具工具,譬如網(wǎng)絡(luò)執(zhí)法官等,就是使用ARP攻擊來(lái)導(dǎo)致網(wǎng)吧整體或者部分機(jī)器掉線的。 ARP是工作在IP層與數(shù)據(jù)鏈路層之間的一個(gè)橋梁,起的作用是查詢給定的IP地址所對(duì)應(yīng)的網(wǎng)卡物理地址(MAC地址)。雖然我們?cè)谄綍r(shí)和網(wǎng)絡(luò)上的機(jī)器通信的時(shí)候,我們一般是給定了對(duì)方的IP地址,看起來(lái),我們是通過(guò)IP地址和對(duì)方進(jìn)行通信的,好像只要知道對(duì)方的IP地址,我們就可以和對(duì)方通信了。實(shí)際上并不是這樣,IP是一個(gè)高層的協(xié)議,實(shí)際上,計(jì)算機(jī)之間的連接建立還是要依賴于低層的電信號(hào)或者光信號(hào),還是需要在媒介這個(gè)層次進(jìn)行連接和通信。而用來(lái)標(biāo)示數(shù)據(jù)鏈路的地址就是MAC地址。MAC地址是網(wǎng)卡在出廠的時(shí)候就燒制在網(wǎng)卡的芯片上的,理論上來(lái)講,這一地址是全球唯一的。當(dāng)然,也可以通過(guò)程序來(lái)更改這一地址。 當(dāng)我們需要跟某一IP地址進(jìn)行通信的時(shí)候,本機(jī)的操作系統(tǒng)會(huì)根據(jù)所設(shè)置的IP地址和子網(wǎng)掩碼來(lái)判斷目標(biāo)地址和自己是否處于同IP網(wǎng)絡(luò)中,如果在同一IP網(wǎng)絡(luò),則操作系統(tǒng)會(huì)通過(guò)目標(biāo)地址的IP地址來(lái)查詢對(duì)端的MAC地址,然后和對(duì)端在數(shù)據(jù)鏈路層建立連接;如果目標(biāo)地址和自身不在同一IP網(wǎng)絡(luò),則本機(jī)會(huì)查詢網(wǎng)關(guān)的MAC地址,和網(wǎng)關(guān)在數(shù)據(jù)鏈路層建立連接。而完成通過(guò)IP地址解析MAC地址的內(nèi)核模塊,就是ARP(Address Resolution Protocol)。 而目前引起網(wǎng)吧頻繁掉線的病毒,其原理就是對(duì)正常的ARP解吸工作進(jìn)行了干擾和欺騙。一方面,它欺騙網(wǎng)關(guān),將網(wǎng)關(guān)上的MAC地址與IP地址對(duì)應(yīng)關(guān)系搞混亂,這樣,網(wǎng)關(guān)就無(wú)法和工作站建立正確的數(shù)據(jù)鏈路層的連接,依賴與數(shù)據(jù)鏈路層的TCP/UDP連接就更無(wú)法正常進(jìn)行了。另一方面,它欺騙客戶端,將客戶端上網(wǎng)關(guān)的MAC地址篡改,這樣就會(huì)導(dǎo)致工作站無(wú)法正確的在數(shù)據(jù)鏈路層上和網(wǎng)關(guān)建立聯(lián)系,也就失去了和外網(wǎng)的連接。 由于ARP協(xié)議在工作的時(shí)候,并不進(jìn)行驗(yàn)證和確認(rèn),Windows類操作系統(tǒng),只要接受到ARP REPLY的信息,馬上就會(huì)更新自己的ARP緩存表。而數(shù)據(jù)鏈路層的協(xié)議,本身就缺乏安全機(jī)制,因此,ARP欺騙是很難防御的,尤其是在網(wǎng)吧環(huán)境中,缺乏比較好的網(wǎng)絡(luò)設(shè)備的情況下。勝天網(wǎng)絡(luò)緊急開(kāi)發(fā)出的防ARP欺騙程序只是一個(gè)應(yīng)急版本,可以有效的防御針對(duì)網(wǎng)關(guān)和客戶端的ARP欺騙,不僅可以應(yīng)對(duì)目前的病毒ARP攻擊,也可以有效的防御認(rèn)為的使用工具進(jìn)行的ARP攻擊。
標(biāo)簽:甘孜 張掖 臨汾 江蘇 延安 淄博 和田
上一篇:出現(xiàn)The file /boot/grub/stage1 not read cor 解決辦法
下一篇:忘記mysql root密碼的解決方法
Copyright ? 1999-2012 誠(chéng)信 合法 規(guī)范的巨人網(wǎng)絡(luò)通訊始建于2005年
蘇ICP備15040257號(hào)-8