网站被挂马 ARP地址欺骗解决之道

•    什么是ARP

     地址解析协议（Address Resolution Protocol，ARP）是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用，其主要用作将IP地址翻译为以太网的MAC地址，但其也能在ATM和FDDIIP网络中使用。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。

     假设:
     计算机A的IP为192.168.1.1,MAC地址为00-11-22-33-44-01;
     计算机B的IP为192.168.1.2,MAC地址为00-11-22-33-44-02;

     ARP工作原理如下:

     在TCP/IP协议中,A给B发送IP包,在包头中需要填写B的IP为目标地址,但这个IP包在以太网上传输的时候,还需要进行一次以太包的封装,在这个以太包中,目标地址就是B的MAC地址.

     计算机A是如何得知B的MAC地址的呢？解决问题的关键就在于ARP协议。

     在A不知道B的MAC地址的情况下,A就广播一个ARP请求包,请求包中填有B的IP(192.168.1.2),以太网中的所有计算机都会接收这个请求,而正常的情况下只有B会给出ARP应答包,包中就填充上了B的MAC地址,并回复给A。

     A得到ARP应答后,将B的MAC地址放入本机缓存,便于下次使用。

     本机MAC缓存是有生存期的,生存期结束后,将再次重复上面的过程。

     ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。

     应用

     在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限"，在弹出的对话框中即可限制该用户的权限。对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。

     防御
     ARP欺骗可以导致目标计算机与网关通信失败

     更可怕的是会导致通信重定向，所有的数据都会通过攻击者的机器，因此存在极大的安全隐患。

     基与PC到PC的IP-MAC双向绑定可以解决ARP欺骗

     但是对于不支持IP-MAC双向绑定的设备

     就需要用可以绑定端口-MAC的交换来预防ARP欺骗

     另外，Windows 2KSP4 XPSP1 的Arp-S绑定是无效的

     需要升级到 2KSP5 或 XPSP2

  
  

• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 网站被挂马 ARP地址欺骗解决之道 相关文章：
• ·JavaScript/JS实现标题栏跑马灯
• ·怎么样清除能突破主动防御的新型木马
• ·Sandboxie隔离病毒木马 上网下载安装再无忧
• ·用木马取得远程电脑上QQ聊天纪录
• ·病毒新趋势：国产软件成网页挂马“新宠”
• ·QQ盗号木马盗取帐号与重要信息
• ·分析并清除web服务器上的网页木马
• ·新挂马方式开始流行 ARP挂马称雄局域网
• ·CorelDRAW绘制简笔卡通动物：小马
• ·Windows Server 2003防木马权限设置
• 网站被挂马 ARP地址欺骗解决之道 相关软件
• ·游戏马—边锋记牌器
• ·游戏马-QQ记牌器
• ·《超级马利奥64 DS》模拟器下载
• ·《超级马里奥银河》新视频及画面公布
• · 《帝国时代》之罗马复兴试玩 经典老游戏
• ·GBA游戏《马里奥网球》模拟器
• ·N64《马里奥赛车64》模拟器
• ·《超级马丽奥：蓝色的黄昏》试玩
• ·《托马斯·哈代作品集》 典藏版V1.0
• ·《古罗马军团》黄金加强版试玩

上一篇:社区类网站：社区关系链存在的两种模式

下一篇:织梦内容管理系统(dedecms)挂马记

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐