首页 » 虚拟系统 » 网络嗅探器指南:ARP中毒,ARP欺骗,ARP配置

网络嗅探器指南:ARP中毒,ARP欺骗,ARP配置

谷歌已收录,更新于2019年03月20日; 如遇到问题,请留言及时通知站长; 欢迎加入 三生三世,讨论各种问题!

说明

在本教程中,我们将学习:

  • 什么是IP和Mac地址
  • 什么是地址解析协议(ARP)中毒?
  • 黑客活动:在Windows中配置静态ARP

什么是IP和MAC地址

IP地址是Internet协议地址的首字母缩写。因特网协议地址用于唯一地识别计算机或设备,例如计算机网络上的打印机,存储盘。目前有两种版本的IP地址。IPv4使用32位数字。由于互联网的大规模增长,IPv6已经开发出来,它使用128位数字。

IPv4地址格式化为由点分隔的四组数字。最小数量为0,最大数量为255. IPv4地址的示例如下所示;

127.0.0.1

IPv6地址的格式为六个数字组,以冒号分隔。组编号写为4个十六进制数字。IPv6地址的示例如下所示;

2001:0db8:85a3:0000:0000:8a2e:0370:7334

为了简化文本格式的IP地址的表示,省略前导零,并且省略完成的零组。以简化格式的上述地址显示为;

2001:db8:85a3:::8a2e:370:7334

MAC地址是媒体访问控制地址的首字母缩写。MAC地址用于唯一地标识用于在网络的物理层进行通信的网络接口。MAC地址通常嵌入到网卡中。

MAC地址就像电话的序列号,而IP地址就像电话号码。

练习

我们假设您正在使用Windows进行此练习。打开命令提示符。

输入如下命令

ipconfig / all

您将获得有关计算机上所有可用网络连接的详细信息。下面显示的结果是宽带调制解调器显示MAC地址和IPv4格式以及无线网络以显示IPv6格式。

网络嗅探器指南:ARP中毒,ARP欺骗,ARP配置
网络嗅探器指南:ARP中毒,ARP欺骗,ARP配置

什么是ARP中毒?

ARP是地址解析协议的首字母缩写。它用于将IP地址转换为交换机上的物理地址[MAC地址]。主机在网络上发送ARP广播,​​接收方计算机以其物理地址[MAC地址]进行响应。然后使用已解析的IP / MAC地址进行通信。ARP中毒是向交换机发送虚假MAC地址,以便将伪造的MAC地址与网络上正版计算机的IP地址相关联,并劫持流量。

ARP中毒对策

静态ARP条目:可以在本地ARP缓存中定义,并且交换机配置为忽略所有自动ARP应答数据包。这种方法的缺点是,难以在大型网络上维护。必须将IP/MAC地址映射分发给网络上的所有计算机。

ARP中毒检测软件:这些系统可用于交叉检查IP/MAC地址解析,并在验证后对其进行认证。然后可以阻止未经认证的IP/MAC地址解析。

操作系统安全性:此度量取决于所使用的操作系统。以下是各种操作系统使用的基本技术。

  • 基于Linux:这些通过忽略未经请求的ARP回复数据包来工作。
  • Microsoft Windows:可以通过注册表配置ARP缓存行为。以下列表包括一些可用于保护网络免受嗅探的软件;

    • AntiARP - 提供针对被动和主动嗅探的保护
    • Agnitum Outpost防火墙 -提供防止被动嗅探的保护
    • XArp - 提供针对被动和主动嗅探的保护
  • Mac OS:ArpGuard可用于提供保护。它可以防止主动和被动嗅探。

黑客活动:在Windows中配置ARP条目

我们正在使用Windows 7进行此练习,但命令也应该能够在其他版本的Windows上运行。

打开命令提示符并输入以下命令

arp -a
  • apr调用位于Windows/System32目录中的ARP配置程序
  • -a是显示ARP缓存内容的参数

您将获得类似于以下内容的结果

网络嗅探器指南:ARP中毒,ARP欺骗,ARP配置

注意:使用与远程计算机的TCP/IP会话时,会自动添加和删除动态条目。

手动添加静态条目,并在重新启动计算机时重新启动静态条目,并重新启动网络接口卡或影响它的其他活动。

添加静态条目

打开命令提示符,然后使用ipconfig /all命令获取IPMAC地址

网络嗅探器指南:ARP中毒,ARP欺骗,ARP配置

MAC地址使用物理地址表示,IP地址是IPv4Address

输入以下命令

arp -s 192.168.1.38 60-36-DD-A6-C5-43

网络嗅探器指南:ARP中毒,ARP欺骗,ARP配置

注意:IPMAC地址将与此处使用的不同。这是因为它们是独一无二的。

使用以下命令查看ARP缓存

arp -a

您将获得以下结果

网络嗅探器指南:ARP中毒,ARP欺骗,ARP配置

请注意,IP地址已解析为我们提供的MAC地址,并且是静态类型。

删除ARP缓存条目

使用以下命令删除条目

arp -d 192.168.1.38

网络嗅探器指南:ARP中毒,ARP欺骗,ARP配置

PS:ARP中毒的工作原理是向交换机发送伪MAC地址

译文渠道

英文站:https://www.guru99.com/ultimate-guide-to-network-sniffers.html
译者:黑冰技术站-枂下
校对日期:暂未校对

一个只会魔改主题,而不会制作主题的站长,专业扒各种网站的各种样式。希望每一位来到这里的访客,都能拿到你们需要的资源!

发表评论

已有 2 条评论

  1. fly fly说道:

    优势我的沙发……看到题目 我想起了之前用P2P终结者支配别人的日子 哈哈

    1. 枂下 枂下说道:

      厉害了 :roll: :roll: :roll:

最近动态查看

    利用短代码实现了文章正文任意位置插入[googleads],前端自动变为谷歌广告。这样,文章过长时,可以随意插入广告了。
返回主页看更多
赏杯咖啡给站长 支付宝 扫一扫