18033745888
2
返回

VC++基于winpcap实现ARP攻击禁止访问相关网站

发布时间:2022-08-11 21:12:14
本文简介:地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确 地址解析协议定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM( 异步传输模式)和FDDIIP(Fiber Distributed Data Interface 光纤分布式数据接口)网络中使用。从IP地

VC++基于winpcap实现ARP攻击禁止访问相关网站

地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确 地址解析协议定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM( 异步传输模式)和FDDIIP(Fiber Distributed Data Interface 光纤分布式数据接口)网络中使用。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
1. 什么是ARP?
ARP (Address Resolution Protocol) 是个地址解析协议。最直白的说法是:在IP-以太网中,当一个上层协议要发包时,有了节点的IP地址,ARP就能提供该节点的MAC地址。
2. 为什么要有ARP?
OSI 模式把网络工作分为七层,彼此不直接打交道,只通过接口(layer interface). IP地址在第三层, MAC地址在第二层。协议在发送数据包时,得先封装第三层(IP地址),第二层(MAC地址)的报头, 但协议只知道目的节点的IP地址,不知道其MAC地址,又不能跨第二、三层,所以得用ARP的服务。
3. 什么是ARP
cache? ARP cache 是个用来储存(IP, MAC)地址的缓冲区。当ARP被询问一个已知IP地址节点的MAC地址时,先在ARP cache 查看,若存在,就直接返回MAC地址,若不存在,才发送ARP request向局域网查询。
4. ARP 有什么命令行?
常用的包括:(格式因操作系统、路由器而异,但作用类似)- 显示ARP cache: show arp; arp -a – 清除ARP cache: arp -d;clear arp。
在TCP/IP协议中,A给B发送IP包,在报头中需要填写B的IP为目标地址,但这个IP包在以太网上传输的时候,还需要进行一次以太包的封装,在这个以太包中,目标地址就是B的MAC地址.
计算机A是如何得知B的MAC地址的呢?解决问题的关键就在于ARP协议。
在A不知道B的MAC地址的情况下,A就广播一个ARP请求包,请求包中填有B的IP(192.168.1.2),以太网中的所有计算机都会接收这个请求,而正常的情况下只有B会给出ARP应答包,包中就填充上了B的MAC地址,并回复给A。
A得到ARP应答后,将B的MAC地址放入本机缓存,便于下次使用。
本机MAC缓存是有生存期的,生存期结束后,将再次重复上面的过程。
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。
在网络执法官中,要想限制某台机器上网,只要点击“网卡”菜单中的“权限”,选择指定的网卡号或在用户列表中点击该网卡所在行,从右键菜单中选择“权限”,在弹出的对话框中即可限制该用户的权限。对于未登记网卡,可以这样限定其上线:只要设定好所有已知用户(登记)后,将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止其上网。
ARP欺骗可以导致目标计算机与网关通信失败;


相关推荐:

  • 轻松保护网络 十大基于云的安全工具

    说到保护网络,贵企业规模如何并不重要。无论是大企业、小公司还是初创企业,黑客仍想要弄到你的信息,他们仍在偷偷伺机寻找贵企业网络的漏洞。你需要落实安全措施,而且要尽快落实。这就是为何“安全即服务”公司对期望为从文档到整个公司的一切对象落实安全机制的任何人来说变得至关重要。安全即服务可以笼统地描述为...

  • 2019年数据泄露调查报告

    报告是基于各种来源的数据进行分析,例如公开披露的安全事件,Verizon(VTRAC)和合作单位等提供的案例。调查结果摘要数据分析攻击者按来源分为外部,内部和合作伙伴三个类别。 长期以来,外部攻击者一直是数据泄露的罪魁祸首,今年这一趋势仍在继续。经济利益仍然是数据泄露最常见的动机,有四分之一的违规行为与间谍活动有关。下...

  • 基于Zabbix 的开源监控探索与实践

    引言随着G行业务的高速发展,业务系统的规模日益增长,监控管理的成本也随之升高,现有的监控手段已无法很好的满足监控管理的需求。因此G行启动了ZABBIX开源监控项目,通过该项目的建设工作,在节约监控管理成本的同时,也完善了国产软件和开源软件的监控手段,提升了G行的自动化监控能力和自主可控能力。一、ZABBIX开源监控建设...

  • 终端安全管理基于什么

    摘要:随着计算机技术的发展,终端设备日益普及,企业网络日趋复杂,终端安全管理已成为一个难以忽略的问题。本文将从终端安全管理基于什么出发,介绍相关概念,分析其重要性,并从技术、管理、人员和法规四个方面详细阐述。让读者深入了解如何保障终端安全,维护企业信息安全。一、技术方面随着黑客攻击、病毒传播、木马攻击等各种恶意软件的出...

  • 基于终端安全管理系统

    摘要:本文将介绍基于终端安全管理系统的相关知识,探讨该系统的重要性和优势,并引入洞察眼MIT系统作为一种更为高级的安全管理解决方案。一、终端安全管理系统的定义和作用终端安全管理系统是一种网络安全解决方案,是为企业提供端点(终端)安全防护、威胁检测、漏洞管理、补丁管理、数据加密等一站式服务的安全管理平台。终端管理平台通过...

  • PLC监控电脑软件(基于PLC的电脑软件监控系统)

    摘要:本文介绍了基于PLC的电脑软件监控系统,并为读者提供了相关背景信息,在读者引起兴趣的同时,深入探讨了该系统的优缺点及其应用场景。一、技术原理简介1.1 PLC的概念可编程逻辑控制器 (programmable logic controller, PLC) 从工业自动化逐步发展至今已成为自动控制领域以及其他领域不可...