神马文学网虚拟网关解决ARP攻击-原理分析(图)_安全中国 - www.anqn.com - 专业领...
来源:百度文库 编辑:神马文学网 时间:2024/04/27 16:10:24
虚拟网关解决ARP攻击-原理分析(图)
安全中国 www.anqn.com
更新时间:2010-03-04 00:05:25
责任编辑:池天
热 点:
今天我斗胆来分析一下《虚拟网关解决ARP攻击》的原理,如果你已经对ARP攻击的原理还不熟悉的话,建议你先去了解一下ARP攻击的原理。 1. 局域网内通信靠IP地址还是MAC地址?
答案:MAC地址。通常局域网内MAC地址是通过IP地址查询到的。
2. 如果已知网关的MAC地址,而不知道网关IP地址,能否通过网关上网?
答案:可以,因为上面已经说过了,局域网内通信靠的是MAC地址,而不是IP地址。
要实现虚拟网关上网,还需要经过一些特殊的设置。方法如下(假设已经知道真实网关 MAC:11-11-11-11-11-11,IP:192.168.1.1/24):
第一步在网段内找一个空闲的IP地址作为虚拟网关的IP,例如192.168.1.123。在“TCP/IP属性”里将“默认网关”设置成192.168.1.123。
第二步使用“arp -s 192.168.1.123 11-11-11-11-11-11”命令将我们设置的虚拟网关的IP和真实网关的MAC地址绑定起来。(这一步是关键,arp -s命令可以将IP地址和MAC地址绑定起来。命令在哪里执行?cmd下。)
设置完了,试一试,你会发现你仍然能够上网,为什么呢?继续往下看。
上面的讨论貌似和今天的主题没有什么联系,其实 “虚拟网关解决ARP攻击”,已经在不知不觉中被我们设置完成了。通过上面的那种虚拟网关,我们不但依然能上网,而且还能防止ARP攻击。
下面说分析一下两个问题:
第一,为什么能够通过虚拟网关上网?
第二,为什么虚拟网关设置能否防止ARP攻击?
第一个问题:为什么能够通过虚拟网关上网?
答案:当我们的电脑要连接互联网时,数据需要经过网关的中转,如果能维持和网关的通信,我们的电脑就能保持上网。我们的电脑向外部网络发送数据时,先发送给了网关,我们已经设置了网关的IP地址是192.168.1.123,但是局域网内通信靠的是MAC地址,因此,我们首先需要根据网关的IP地址获取网关的MAC地址,在上面我们已经绑定了虚假网关“192.168.1.123” 和真实网关的MAC,这样我们使用这个虚假的网关IP就获取到了真实的网关MAC,因此我们的电脑让然能正确地向网关发送数据。于是乎,我们就能上网了。
第二个问题:为什么虚拟网关设置能够防止ARP攻击?
答案:这个才是我们今天要讨论的关键。如下图所示的局域网环境。
图中主机A进行了虚拟网关设置(虚拟网关IP地址是192.168.1.123)。
现在,我们针对两种常见的ARP攻击进行分析.
第一种情况:主机B对主机A发动ARP攻击(冒充路由器向主机A发送ARP应答)。根据ARP攻击的原理,ARP数据包的源IP肯定是路由器的IP:192.168.1.1,源硬件地址肯定是一个虚假的MAC地址,主机A接收到数据包,建立起一条ARP映射的缓存(192.168.1.1-虚假MAC),由于我们使用的是虚假网关,因此这个虚假的映射对我们已经没有什么影响了。
第二种情况:主机A中了ARP病毒,不断对外发送ARP攻击数据包(通常是冒充网关发送的ARP应答),病毒获取到的网关IP是我们设置的虚假网关IP,因此它对外冒充的也就是虚假网关,呵呵,这当然对其它电脑也没有影响了。
从上面的两种情况我们可以看出,这种虚拟网关的方法不但能够防止自己不够攻击,还能防止自己中毒后攻击别人,真是一石二鸟。如果在路由器中再静态绑定局域网内机器的IP和MAC,那就更完美了。小弟不才,说的不当之处还请指出。
·上一篇:动态ARP检测防止中间人攻击(图)
·下一篇:动态ARP检测防中间人攻击(图)
相关文章
·图解ASA防火墙上进行ARP绑定(图)
·讲解Vista系统如何绑定网卡MAC地址防范ARP(图)
·IP地址冲突,如何查找ARP攻击者(图)
·动态ARP检测防中间人攻击(图)
·ROS软路由批量绑定ARP脚本(图)
·动态ARP检测防止中间人攻击(图)
·精确定位:深入ARP攻击原理与防范(图)
·金山ARP防火墙-完全免费的防御ARP攻击/ 防止被限制网速的工具 (仅500多K)(图)
·360ARP防火墙 – 防止ARP攻击与网管软件限制网速的防火墙!仅180多K 高效且完全免费!!(图)
·安全防护实例:ARP病毒防制方法之酒店行业(图)
一日一文章
·有感Windows高级安全防火墙(WFAS)(图)
·试用国产超冷门超静音杀毒软件3Z PersonalV5(图)
·网民应该如何加强家庭的Wi-FiIT技术(图)
·SQL Server数据库综合高级培训班火热报名中!
·逆向工程使用W32dasm破解的一般步骤(图)
·简单爆破Spx Studio(图)
·Windows和Linux互相访问远程桌面(图)
·网络设备之安全防护和运用(图)
·深入伪UPX分析之一静态脱壳机
·跟我学汉化-加壳与脱壳(图)
网站简介 |网友投稿 |广告服务 |About Us |联系方式
Copyright © ANQN Corporation, All Rights Reserved
安全中国 www.anqn.com
更新时间:2010-03-04 00:05:25
责任编辑:池天
热 点:
今天我斗胆来分析一下《虚拟网关解决ARP攻击》的原理,如果你已经对ARP攻击的原理还不熟悉的话,建议你先去了解一下ARP攻击的原理。 1. 局域网内通信靠IP地址还是MAC地址?
答案:MAC地址。通常局域网内MAC地址是通过IP地址查询到的。
2. 如果已知网关的MAC地址,而不知道网关IP地址,能否通过网关上网?
答案:可以,因为上面已经说过了,局域网内通信靠的是MAC地址,而不是IP地址。
要实现虚拟网关上网,还需要经过一些特殊的设置。方法如下(假设已经知道真实网关 MAC:11-11-11-11-11-11,IP:192.168.1.1/24):
第一步在网段内找一个空闲的IP地址作为虚拟网关的IP,例如192.168.1.123。在“TCP/IP属性”里将“默认网关”设置成192.168.1.123。
第二步使用“arp -s 192.168.1.123 11-11-11-11-11-11”命令将我们设置的虚拟网关的IP和真实网关的MAC地址绑定起来。(这一步是关键,arp -s命令可以将IP地址和MAC地址绑定起来。命令在哪里执行?cmd下。)
设置完了,试一试,你会发现你仍然能够上网,为什么呢?继续往下看。
上面的讨论貌似和今天的主题没有什么联系,其实 “虚拟网关解决ARP攻击”,已经在不知不觉中被我们设置完成了。通过上面的那种虚拟网关,我们不但依然能上网,而且还能防止ARP攻击。
下面说分析一下两个问题:
第一,为什么能够通过虚拟网关上网?
第二,为什么虚拟网关设置能否防止ARP攻击?
第一个问题:为什么能够通过虚拟网关上网?
答案:当我们的电脑要连接互联网时,数据需要经过网关的中转,如果能维持和网关的通信,我们的电脑就能保持上网。我们的电脑向外部网络发送数据时,先发送给了网关,我们已经设置了网关的IP地址是192.168.1.123,但是局域网内通信靠的是MAC地址,因此,我们首先需要根据网关的IP地址获取网关的MAC地址,在上面我们已经绑定了虚假网关“192.168.1.123” 和真实网关的MAC,这样我们使用这个虚假的网关IP就获取到了真实的网关MAC,因此我们的电脑让然能正确地向网关发送数据。于是乎,我们就能上网了。
第二个问题:为什么虚拟网关设置能够防止ARP攻击?
答案:这个才是我们今天要讨论的关键。如下图所示的局域网环境。
图中主机A进行了虚拟网关设置(虚拟网关IP地址是192.168.1.123)。
现在,我们针对两种常见的ARP攻击进行分析.
第一种情况:主机B对主机A发动ARP攻击(冒充路由器向主机A发送ARP应答)。根据ARP攻击的原理,ARP数据包的源IP肯定是路由器的IP:192.168.1.1,源硬件地址肯定是一个虚假的MAC地址,主机A接收到数据包,建立起一条ARP映射的缓存(192.168.1.1-虚假MAC),由于我们使用的是虚假网关,因此这个虚假的映射对我们已经没有什么影响了。
第二种情况:主机A中了ARP病毒,不断对外发送ARP攻击数据包(通常是冒充网关发送的ARP应答),病毒获取到的网关IP是我们设置的虚假网关IP,因此它对外冒充的也就是虚假网关,呵呵,这当然对其它电脑也没有影响了。
从上面的两种情况我们可以看出,这种虚拟网关的方法不但能够防止自己不够攻击,还能防止自己中毒后攻击别人,真是一石二鸟。如果在路由器中再静态绑定局域网内机器的IP和MAC,那就更完美了。小弟不才,说的不当之处还请指出。
·上一篇:动态ARP检测防止中间人攻击(图)
·下一篇:动态ARP检测防中间人攻击(图)
相关文章
·图解ASA防火墙上进行ARP绑定(图)
·讲解Vista系统如何绑定网卡MAC地址防范ARP(图)
·IP地址冲突,如何查找ARP攻击者(图)
·动态ARP检测防中间人攻击(图)
·ROS软路由批量绑定ARP脚本(图)
·动态ARP检测防止中间人攻击(图)
·精确定位:深入ARP攻击原理与防范(图)
·金山ARP防火墙-完全免费的防御ARP攻击/ 防止被限制网速的工具 (仅500多K)(图)
·360ARP防火墙 – 防止ARP攻击与网管软件限制网速的防火墙!仅180多K 高效且完全免费!!(图)
·安全防护实例:ARP病毒防制方法之酒店行业(图)
一日一文章
·有感Windows高级安全防火墙(WFAS)(图)
·试用国产超冷门超静音杀毒软件3Z PersonalV5(图)
·网民应该如何加强家庭的Wi-FiIT技术(图)
·SQL Server数据库综合高级培训班火热报名中!
·逆向工程使用W32dasm破解的一般步骤(图)
·简单爆破Spx Studio(图)
·Windows和Linux互相访问远程桌面(图)
·网络设备之安全防护和运用(图)
·深入伪UPX分析之一静态脱壳机
·跟我学汉化-加壳与脱壳(图)
网站简介 |网友投稿 |广告服务 |About Us |联系方式
Copyright © ANQN Corporation, All Rights Reserved
虚拟网关解决ARP攻击-原理分析(图)_安全中国 - www.anqn.com - 专业领...
使用C#登录带验证码的网站(图)_安全中国 - www.anqn.com - 专业领先IT...
草根站长如何月入万元的亲身体会_安全中国 - www.anqn.com - 专业领先IT技...
局域网安全:解决ARP攻击的方法和原理
ARP欺骗解决终极办法(传说中的虚拟网关)详解
ARP攻击原理及解决方法
ARP防火墙(AntiARP)--专业防御ARP欺骗和攻击????????????????...
解决ARP欺骗和攻击的方法
ARP攻击原理及解决方法 - 技术应用子站 - 赛迪网
什么是ARP攻击?如何防止ARP攻击?
ARP病毒入侵原理和解决方案 - qqread.com
CISCO DAI 防ARP攻击
为什么会出现ARP攻击
SYN攻击原理以及防范 - 协议实现 - 安全起点
教你打造一个不死账号 - 网络攻击技术研究 - 中国安天信息安全专业论坛 - Powere...
麦当劳:快餐业运用虚拟代言人--www.zuloong.com
虚拟代言人的实战运用- www.zuloong.com
吴迪大师3+1原理浅析与实战应用_原理篇 原文链接:http://www.55188.com/viewthread.php?tid=2075222
吴迪大师3+1原理浅析与实战应用_原理篇 原文链接:http://www.55188.com/viewthread.php?tid=2075222
景深的原理与应用_中国摄影网(www.cnphotos.net)_摄影教室_基础篇
景深的原理与应用_中国摄影网(www.cnphotos.net)_摄影教室_基础篇1
斯派莎克疏水阀_上海环飞阀门有限公司_中国泵阀网(www.zgbfw.com)
防arp简单方法-静态绑定网关
网关、ARP、IP、MAC、路由的形象比喻