ARP欺騙是一種比較流行的內(nèi)網(wǎng)攻擊方式,ARP欺騙的相關(guān)研究已成為網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)課題。本文主要分析了ARP協(xié)議的原理,利用特定工具實(shí)現(xiàn)ARP欺騙與中間人攻擊的過程,并提出了ARP欺騙的防御方法。 

【文章來源】：信息技術(shù)與信息化. 2020,(12)

【文章頁數(shù)】：4 頁

【部分圖文】：

查看Windows 主機(jī)的ARP地址表

ARP欺騙拓?fù)?br>

arpspoof是一個(gè)可用于 ARP欺騙的開源工具。該命令的作用是對(duì)計(jì)算機(jī)B發(fā)送ARP報(bào)文,其中源IP為網(wǎng)關(guān)192.168.1.1,源MAC 地址為計(jì)算機(jī)C eth0接口的MAC地址。上述命令執(zhí)行后,計(jì)算機(jī)192.168.1.108會(huì)收到大量來自攻擊者的ARP報(bào)文,B的ARP 緩存表中網(wǎng)關(guān)192.168.1.1對(duì)應(yīng)的MAC 地址會(huì)被刷新成C的MAC地址,于是B發(fā)往網(wǎng)關(guān)的數(shù)據(jù)包將被錯(cuò)誤地發(fā)往 C,如圖3所示。2.3.2 中間人攻擊

【參考文獻(xiàn)】：
期刊論文
[1]基于ARP協(xié)議的網(wǎng)絡(luò)攻防技術(shù)實(shí)踐[J]. 馬鉞,楊旭.  數(shù)碼世界. 2018(01)
[2]基于Ethernet的ARP欺騙原理及防御[J]. 徐濤.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2007(07)



本文編號(hào)：3612399