ARP欺騙是一種比較流行的內(nèi)網(wǎng)攻擊方式,ARP欺騙的相關(guān)研究已成為網(wǎng)絡(luò)安全領(lǐng)域的熱點課題。本文主要分析了ARP協(xié)議的原理,利用特定工具實現(xiàn)ARP欺騙與中間人攻擊的過程,并提出了ARP欺騙的防御方法。 

【文章來源】：信息技術(shù)與信息化. 2020,(12)

【文章頁數(shù)】：4 頁

【部分圖文】：

查看Windows 主機的ARP地址表

ARP欺騙拓撲

arpspoof是一個可用于 ARP欺騙的開源工具。該命令的作用是對計算機B發(fā)送ARP報文,其中源IP為網(wǎng)關(guān)192.168.1.1,源MAC 地址為計算機C eth0接口的MAC地址。上述命令執(zhí)行后,計算機192.168.1.108會收到大量來自攻擊者的ARP報文,B的ARP 緩存表中網(wǎng)關(guān)192.168.1.1對應(yīng)的MAC 地址會被刷新成C的MAC地址,于是B發(fā)往網(wǎng)關(guān)的數(shù)據(jù)包將被錯誤地發(fā)往 C,如圖3所示。2.3.2 中間人攻擊

【參考文獻】：
期刊論文
[1]基于ARP協(xié)議的網(wǎng)絡(luò)攻防技術(shù)實踐[J]. 馬鉞,楊旭.  數(shù)碼世界. 2018(01)
[2]基于Ethernet的ARP欺騙原理及防御[J]. 徐濤.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2007(07)



本文編號：3612399