【计算机网络安全】day14 1-4ARP协议分析与防护
目录
-
ARP协议
-
广播与广播域
-
MAC地址广播
-
IP地址广播
-
APR地址概述
-
ARP相关命令
-
ARP欺骗原理
-
ARP原理演示
-
ARP攻击原理
-
ARP作用
-
原理
-
路由器工作原理
-
ARP攻击防御
广播与广播域概述
广播与广播域
—广播:将广播地址作为目的地址的数据帧
—广播域:网络中能接收到同一个广播节点的集合
MAC地址广播
—广播地址:FF-FF-FF-FF-FF-FF
IP广播地址
①255.255.255.255
②广播地址为IP地址网段的广播地址 如192.168.1.255/24
ARP地址概述
—address Resolution Protocol 地址广播协议
—将一个已知的IP地址解析成MAC地址
ARP相关命令
Windows系统中的ARP命令
-arp -a:查看ARP缓存表
-arp - d:清除ARP缓存
-arp -s:ARP绑定
ARP欺骗原理
ARP原理演示
ARP攻击原理
ARP
①地址解析协议
②## 作用:将ip解析为MAC地址
③## 原理:
❶发送ARP广播请求
ARP报文内容:我是10.1.1.1 我的mac:AA
谁是10.1.1.3你的mac:?
❷接收ARP单播应答
④ARP攻击或欺骗原理是:通过发送伪装虚假的ARP报文(广播或单播)来实现的攻击或欺骗
如虚假报文的mac是伪造不存在的,实现ARP欺骗攻击结果为中断通信/断网
如虚假报文是mac是攻击者自身的mac地址,实现ARP欺骗 可以监听、窃取、篡改、控制流量,但不中断通信
⑤ARP协议没有验证机制
⑥ARP攻击者通过发送伪造的arp报文对受害者ARP缓存投毒
路由器的工作原理
①一个帧到达路由,路由器首先检查目标MAC地址是否自己,如果不是则丢弃,如果是则解封装,并将IP包送到路由器内部
②路由器检查IP包头中的目标IP,并匹配路由器,如果匹配失败,则丢弃,并向源码回馈错误信息,如果匹配成功,则将IP包路由到出接口
③封帧装,首先将出口的MAC地址作为源MAC封装好 然后检查 ARP缓存表 检查是否有下一条的MAC地址,如果有将提取并作为目标MAC地址封装到帧中,如果没有,则发送ARP广播请求下一条的MAC,并获取到对方的MAC地址,再记录缓存,并封装帧,最后将帧发出去
ARP攻击防御
①静态绑定
1.手工绑定/双向绑定
2.windows客户机上:arp -s 10.1.1.254 00-01-2c-a0-e1-o9
3. arp -a 查看缓存表
②ARP防火墙
1.自动绑定静态ARP
2.主动防御
③硬件级ARP防御
1.交换机支持“端口”做动态ARP绑定(配合DHCP服务器)或者做静态ARP绑定
如:conf t
ip dncp cnooping
int range f0/1 -48
switch (config -range -f )#