您的位置:360文档中心› 网络安全知识介绍

网络安全知识介绍

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

ARP地址欺骗原理分析
欺骗攻击实例:
这里我们模拟局域网中通信通信节点流程并列举了3个通信节点实例 客户节点 A IP地址:192.168.1.1 mac地址: 00-11-21-d6-75-00 网关节点 B IP地址:192.168.1.2 mac地址: 00-11-21-d6-75-01 服务节点 C IP地址:211.1.21.5 mac地址: 00-11-21-d6-75-02
5. 计算机用户本地信息被窃取,破坏。
ARP地址欺骗攻击现象分析
时断时续现象
常见通信软件:IE浏览器、腾讯QQ、MSN等通信异常。
访问网页跳转
IE浏览网页被劫持,出现跳转,IE主页被篡改。
网络出现断网
网络中大量计算机出现无法访问断网情况。
网络ARP地址欺骗攻击防护课程
《计算机节点网络通信原理》 北京瑞星国际软件有限公司
arp -a 查看缓冲列表 arp -d 删除arp缓冲(包含静态) arp -s 绑定IP+MAC
ARP通信协议详解
ARP地址解析流程
当一台主机把以太网数据帧发送到位于同一局域网上的另 一台主机时,是根据48 bit的以太网地址来确定目的接口的。
ARP(地址解析协议)和RARP(逆地址解析协议)
ARP地址欺骗原理分析
客户机A 与服务器C通信流程:
客户机A -> 网关节点B->互联网internet->服务器C(数据通信方向从A到C) 服务器C ->互联网internet->网关节点B -> 客户机A(数据通信方向从C到A)
ຫໍສະໝຸດ Baidu
ARP地址欺骗原理分析
局域网正常网络流量状态
ARP地址欺骗原理分析
通信节点数据传输过程:
这里我们模拟局域网中通信通信节点流程并列举了3个通信节点实例 客户节点 A IP地址:192.168.1.1 mac地址: 00-11-21-d6-75-01 网关节点 B IP地址:192.168.1.2 mac地址: 00-11-21-d6-75-02 服务节点 C IP地址:192.168.1.3 mac地址: 00-11-21-d6-75-03
局域中出现ARP欺骗源计算机
如果现在网络中存在欺骗源计算机D(IP:192.168.1.4)mac地 址:macD不断发送arp欺骗包,包的内容 网关节点IP:192.168.1.2 与 mac地址:macD(是欺骗源计算机D的mac地址)。这样所有计算机 的arp表中的网关的IP的对应的mac正确记录被篡改,前面介绍,节点 通信是利用对方的mac地址所以所有计算机arp中的网关IP记录被篡改 后,改变了计算机的通信方向。
局域网中,网络中实际传输的是“帧”,里面有目标主机的MAC 地址的。“地址解析”就是主机在发送帧前将目标IP地址转换成目标 MAC地址的过程。
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备 的MAC地址以保证通信的顺利进行。
ARP通信协议详解
ARP的高速缓存列表
ARP高效运行的关键是由于每个主机上都有一个ARP高速缓存列表。 这 个高速缓存存放了最近IP地址到硬件地址之间的映射记录。高速缓存中每一 项的生存时间一般为2 0分钟,起始时间从被创建时开始算起.可以用ARP命令 来检查ARP高速缓存。参数-a的意思是显示高速缓存中所有的内容。
计算机节点网络通信原理
网络通信节点
局域网络中的每一台计算机都是通信节点,大家常见的路 由器各个不同网段的网络接口(也称作网关)也属于通信节点 ,在同一网段中,每个通信节点都对应一个网络接口,每个网 络接口都对应唯一的IP地址(32位2进制编码),与物理mac地 址标识(48位2进制编码)。
计算机节点网络通信原理
网络安全知识介绍
网络ARP地址欺骗攻击防护课程
ARP地址欺骗攻击现象分析
ARP地址欺骗造成具体网络现象
1. 办公局域网中访问互联网资源数据通信会出现时 断时续现象。
2. 打开任何网页出现报错无法打开、网页跳转现象。
3. 任何正常的互联网资源访问防护监控提示发现病毒。
4. 局域网中大面积计算机无法访问互联网资源出现 断网现象。
ARP地址欺骗攻击现象分析
ARP欺骗攻击现象概述
ARP欺骗攻击不仅仅是病毒传播,更主要结合网络通信协议 漏洞,网络地址欺骗攻击等多种攻击形式,威胁波及范围包含网 络中所有计算机的安全。所以针对此类安全威胁防护方法,不仅 仅是单台计算机安全防护。需要采用有整体网络防护措施,才可 以有效预防此类网络安全攻击。
计算机节点网络通信原理
客户机A 与服务器C通信流程:
客户机A -> 网关节点B->互联网internet->服务器C(数据通信方向从A到C) 服务器C ->互联网internet->网关节点B -> 客户机A(数据通信方向从C到A)
计算机节点网络通信原理
客户机A 与服务器C通信流程:
在同一网段网络环境中,任何通信节点间在传输应用数据之前 ,需要知道对发的mac地址:只有知道对方的mac地址后,才可以把 应用数据包发送给指定通信节点。(由于交换机通过数据报文的目 的mac地址判断转发数据。)
ARP通信协议详解
计算机本地ARP缓存列表显示:
ARP通信协议详解
ARP数据分组格式
ARP命令参数
ARP通信协议详解
语法 arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]]
[-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
这里面客户机A 在发送应用数据包给网关节点B之前,获取网 关通信节点的mac地址。
本机如何获取对方通信节点的mac地址,这里就用arp通过协议 来完成询问获取对发通信节点的mac地址。
什么是ARP ?
ARP通信协议详解
英文:Address Resolution Protocol 中文:(RFC-826)地址解析协议
ARP地址欺骗原理分析
ARP欺骗方式:
1 对路由器交换机ARP表的欺骗 2 对内网计算机ARP表中网关IP、mac记录欺骗
ARP地址欺骗原理分析
ARP 攻击欺骗原理:
通过发送广播arp通信欺骗包,改变网络中所有正常通信的计算机的 本地arp缓存列表中网络通信节点的IP与mac的正确对应关系。(尤其网关 通信节点的IP与mac对应关系)这样改变所有计算机的通信流向。
相关文档
最新文档