[精选]arp网络安全.pptx
《[精选]arp网络安全.pptx》由会员分享,可在线阅读,更多相关《[精选]arp网络安全.pptx(54页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、瑞星信息平安培训瑞星信息平安培训网络平安知识介绍网络ARP地址欺骗攻击防护课程瑞星信息平安培训瑞星信息平安培训ARPARP地址欺骗攻击现象分析地址欺骗攻击现象分析ARPARP地址欺骗造成具体网络现象地址欺骗造成具体网络现象1.办公局域网中访问互联网资源数据通信会出现时断时续现象。2.翻开任何网页出现报错无法翻开、网页跳转现象。3.任何正常的互联网资源访问防护监控提示发现病毒。4.局域网中大面积计算机无法访问互联网资源出现断网现象。5.计算机用户本地信息被窃取,破坏。瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训时断时续现象时断时续现象ARPARP地址欺骗攻击现象分析地址欺骗攻
2、击现象分析常见通信软件:IE浏览器、腾讯QQ、MSN等通信异常。访问网页跳转访问网页跳转IE浏览网页被劫持,出现跳转,IE主页被篡改。网络出现断网网络出现断网网络中大量计算机出现无法访问断网情况。瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训北京瑞星国际软件北京瑞星国际软件 计算机节点网络通信原理计算机节点网络通信原理网络网络ARPARP地址欺骗攻击防护课程地址欺骗攻击防护课程 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训ARPARP地址欺骗攻击现象分析地址欺骗攻击现象分析 ARP欺骗攻击不仅仅是病毒传播,更主要结合网络通信协议漏洞,网络地址欺骗攻击等多种
3、攻击形式,威胁涉及范围包含网络中所有计算机的平安。所以针对此类平安威胁防护方法,不仅仅是单台计算机平安防护。需要采用有整体网络防护措施,才可以有效预防此类网络平安攻击。ARPARP欺骗攻击现象概述欺骗攻击现象概述 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训计算机节点网络通信原理计算机节点网络通信原理网络通信节点网络通信节点 局域网络中的每一台计算机都是通信节点,大家常见的路由器各个不同网段的网络接口也称作网关也属于通信节点,在同一网段中,每个通信节点都对应一个网络接口,每个网络接口都对应唯一的IP地址32位2进制编码,与物理mac地址标识48位2进制编码。瑞星信息平安培训
4、瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训计算机节点网络通信原理计算机节点网络通信原理通信节点数据传输过程:通信节点数据传输过程:这里我们模拟局域网中通信通信节点流程并列举了3个通信节点实例客户节点客户节点 A A IP地址:192.168.1.1192.168.1.1 mac地址:00-11-21-d6-75-0100-11-21-d6-75-01网关节点网关节点 B B IP地址:192.168.1.2192.168.1.2 mac地址:00-11-21-d6-75-0200-11-21-d6-75-02效劳节点效劳节点 C C IP地址:192.168.1.3192.168.1.3
5、 mac地址:00-11-21-d6-75-0300-11-21-d6-75-03 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训 客户机客户机A A 与效劳器与效劳器C C通信流程:通信流程:计算机节点网络通信原理计算机节点网络通信原理效劳器效劳器C C 互联网互联网internetinternet网关节点网关节点B B 客户机客户机A A数据通信方向从C到A客户机客户机A A 网关节点网关节点B B互联网互联网internetinternet效劳器效劳器C C数据通信方向从A到C 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训计算机节点网络通信原理计算机
6、节点网络通信原理 在同一网段网络环境中,任何通信节点间在传输应用数据之前,需要知道对发的mac地址:只有知道对方的mac地址后,才可以把应用数据包发送给指定通信节点。由于交换机通过数据报文的目的mac地址判断转发数据。这里面客户机A 在发送应用数据包给网关节点B之前,获取网关通信节点的mac地址。本机如何获取对方通信节点的mac地址,这里就用arp通过协议来完成询问获取对发通信节点的mac地址。客户机客户机A A 与效劳器与效劳器C C通信流程:通信流程:瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训ARPARP通信协议详解通信协议详解什么是什么是ARP ARP?英文:Add
7、ress Resolution Protocol 中文:RFC-826地址解析协议 局域网中,网络中实际传输的是“帧,里面有目标主机的MAC地址的。“地址解析就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址以保证通信的顺利进行。瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训ARPARP的高速缓存列表的高速缓存列表ARPARP通信协议详解通信协议详解 ARP高效运行的关键是由于每个主机上都有一个ARP高速缓存列表。这个高速缓存存放了最近IP地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间
8、一般为2 0分钟,起始时间从被创立时开始算起.可以用ARP命令来检查ARP高速缓存。参数-a的意思是显示高速缓存中所有的内容。瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训计算机本地计算机本地ARPARP缓存列表显示:缓存列表显示:ARPARP通信协议详解通信协议详解 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训ARPARP数据分组格式数据分组格式ARPARP通信协议详解通信协议详解 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训ARPARP命令参数命令参数ARPARP通信协议详解通信协议详解语法 arp -a InetAddr-N If
9、aceAddr-g InetAddr-N IfaceAddr -d InetAddr IfaceAddr-s InetAddr EtherAddr IfaceAddr arp a 查看缓冲列表arp d 删除arp缓冲包含静态arp s 绑定IP+MAC 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训ARPARP地址解析流程地址解析流程 当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据48 bit的以太网地址来确定目的接口的。ARPARP通信协议详解通信协议详解ARPARP地址解析协议和地址解析协议和RARPRARP逆地址解析协议逆地址解析协议 瑞星信息平
10、安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训ARPARP地址欺骗原理分析地址欺骗原理分析ARPARP欺骗方式:欺骗方式:1 1 对路由器交换机对路由器交换机ARPARP表的欺骗表的欺骗2 2 对内网计算机对内网计算机ARPARP表中网关表中网关IPIP、macmac记录欺骗记录欺骗 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训ARP ARP 攻击欺骗原理:攻击欺骗原理:ARPARP地址欺骗原理分析地址欺骗原理分析 通过发送播送arp通信欺骗包,改变网络中所有正常通信的计算机的本地arp缓存列表中网络通信节点的IP与mac的正确对应关系。尤其网关通信节点的IP与ma
11、c对应关系这样改变所有计算机的通信流向。瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训必须知道的必须知道的欺骗攻击实例:欺骗攻击实例:这里我们模拟局域网中通信通信节点流程并列举了3个通信节点实例客户节点客户节点 A A IP地址:192.168.1.1192.168.1.1 mac地址:00-11-21-d6-75-0000-11-21-d6-75-00网关节点网关节点 B B IP地址:192.168.1.2192.168.1.2 mac地址:00-11-21-d6-75-0100-11-21-d6-75-01效劳节点效劳节点 C C IP地址:211.1.21.5211.
12、1.21.5 mac地址:00-11-21-d6-75-0200-11-21-d6-75-02ARPARP地址欺骗原理分析地址欺骗原理分析 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训 客户机客户机A A 与效劳器与效劳器C C通信流程:通信流程:效劳器效劳器C C 互联网互联网internetinternet网关节点网关节点B B 客户机客户机A A数据通信方向从C到A客户机客户机A A 网关节点网关节点B B互联网互联网internetinternet效劳器效劳器C C数据通信方向从A到CARPARP地址欺骗原理分析地址欺骗原理分析 瑞星信息平安培训瑞星信息平安培训瑞星
13、信息平安培训瑞星信息平安培训局域网正常网络流量状态局域网正常网络流量状态ARPARP地址欺骗原理分析地址欺骗原理分析 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训ARPARP地址欺骗原理分析地址欺骗原理分析 如果现在网络中存在欺骗源计算机DIP:192.168.1.4mac地址:macD不断发送arp欺骗包,包的内容 网关节点IP:192.168.1.2 与mac地址:macD是欺骗源计算机D的mac地址。这样所有计算机的arp表中的网关的IP的对应的mac正确记录被篡改,前面介绍,节点通信是利用对方的mac地址所以所有计算机arp中的网关IP记录被篡改后,改变了计算机的通
14、信方向。局域中出现局域中出现ARPARP欺骗源计算机欺骗源计算机 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训局域网中异常计算机发送大量局域网中异常计算机发送大量APRAPR协议欺骗播送包协议欺骗播送包ARPARP地址欺骗原理分析地址欺骗原理分析 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训攻击机攻击机攻击机攻击机D D D DARPARP地址欺骗原理分析地址欺骗原理分析1.客户机节点A 欺骗源节点欺骗源节点D D网关节点B互联网效劳器节点C 数据通信方向从A到C2.效劳器节点C互联网网关节点B欺骗源节点欺骗源节点D D客户机节点A 数据通信方向从C到A
15、计算机遭受计算机遭受arparp攻击后会出现以下情况攻击后会出现以下情况 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训ARPARP欺骗目的:欺骗目的:ARPARP地址欺骗原理分析地址欺骗原理分析 网络通信网络中转攻击后进行黑客很容易在所有通信数据中实现病毒入侵。这样主机A与效劳器C的通信,中间数据被中转监听,窃取。所有正常数据流相对ARP欺骗源计算机D,是透明的,可以任意篡改数据包中的内容,植入大量木马病毒与黑客程序,目的:获取用户信息。瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训网络网络APRAPR地址欺骗攻击改变计算机通信路径地址欺骗攻击改变计算机通
16、信路径ARPARP地址欺骗原理分析地址欺骗原理分析 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训攻击机攻击机攻击机攻击机D D D DIPIP地址非法攻击现象地址非法攻击现象 1 非法的IP地址即IP地址不在规划的局域网范围内。2 重复的IP地址与已经分配且正在局域网运行的合法的IP地址发生资源 冲突,使合法用户无法上网。3 冒用合法用户的IP地址当合法用户不在线时,冒用其IP地址联网,使 合法用户无法正常访问网络。ARPARP地址欺骗原理分析地址欺骗原理分析 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训网络网络ARPARP地址欺骗的主动防护地址欺骗的主
17、动防护ARPARP欺骗不仅仅是病毒传播,更结合欺骗不仅仅是病毒传播,更结合 网络通信漏洞网络地址欺骗攻击病毒传播网络通信漏洞网络地址欺骗攻击病毒传播 所以针对此类平安攻击,需要考虑整体平安防护与网络通信平安,不仅仅是单台计算机的平安防护。ARP攻击防护方法攻击防护方法 1.1.计算机本地计算机本地arparp表记录绑定表记录绑定2.2.网络中限制网络中限制arparp欺骗包传播欺骗包传播 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训如何启用计算机如何启用计算机ARPARP主动防御主动防御1 1 制作制作MACMAC地址绑定批处理文件地址绑定批处理文件2 2 生成文件参加计算
18、机启动项,开机自动运行生成文件参加计算机启动项,开机自动运行网络网络ARPARP地址欺骗的主动防护地址欺骗的主动防护 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训计算机如何手动设置防范计算机如何手动设置防范ARP攻击攻击网络网络ARPARP地址欺骗的主动防护地址欺骗的主动防护1 计算机“新建“文本文档 2 在文本中输入如下内容:arp d arp s 网关IP地址 网关MAC地址 瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训瑞星信息平安培训网络网络ARPARP地址欺骗的主动防护地址欺骗的主动防护例如例如:编写完文件名后,另存为.bat文件格式,同时防护计算启动目录即可。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 精选 arp 网络安全
限制150内