欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

ARP攻击与防御实例

来源:本站转载 作者:佚名 时间:2012-03-05 TAG: 我要投稿

 ARP是一种工作在网络层的三层协议,作用是将IP地址解析成MAC地址。ARP攻击作为一种流行的攻击方式,可以用来欺骗、挂马、盗取游戏帐号等等。有兴趣的朋友可以google一下,网上这方面的内容有很多。下面将通过实例来演示一下基于ARP的攻击与防御。

    用到的工具:ArpSpoof.exe
    网络拓扑图:
 说明:网络环境中有两台计算机,网络配置如上图。现在用PC1攻击PC2,来演示ARP攻击。在攻击开始前,先来看下PC2的网络配置情况,从下图中可以看到现在网络是正常的,可以正常连接到外网
   攻击过程:
    1.首先在PC1上安装ArpSpoof,把ArpSpoof压缩包解压到某一目录下,运行-->“cmd”,打开命令提示符窗口,切换到ArpSpoof.exe所在目录,执行ArpSpoof /i,安装驱动程序。
 2.现在开始对PC2发起ARP攻击,执行命令:arpSpoof 192.168.0.200 192.168.0.1 0 2,开始ARP攻击:如下图:
3.现在再来PC2上ping一下网关,发现ping不通了,再来查看下IP-MAC地址映射表,执行arp -a,结果如下图
 总结:通过演示结果,可以确定PC1对PC2的ARP攻击是有效。
    ARP防御:
    上面简单演示了一下ARP的攻击,那怎样防御这种攻击呢?可以安装ARP防火墙,这类产品有很多,但防御效果貌似不怎么样,呵呵!也可以写个批处理把IP地址和MAC绑定。过程如下:先新建一个文本文档,输入如下命令:
arp -s 192.168.0.1 00-26-5A-AA-8C-BA
arp -s 192.168.0.200 00-0C-29-DE-49-F4
然后把这个文本文档修改为.bat文件,并让它开机自启动,这样就不用每次开机都要执行这个批处理文件了。
    注:在实际使用中需要把网关和本机的IP和MAC地址改为自己的。
    我们先在PC2上执行下这个批处理,再来查看一下IP-MAC地址映射表:如下图:
现在,我们再来对PC2进行ARP攻击,等待几分钟,看下效果,如下图:
 总结:可以发现PC2可以正常ping通网关了,网络正常。说明PC2可以有效的防御ARP攻击。
    注:这里提供的防御方法只能防对本机的ARP攻击。如果攻击者对网关发起ARP攻击,这样的方法是无效的,必须要在网关处也做相应的绑定才可以。
【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载