計(jì)算機(jī)網(wǎng)絡(luò)安全-ARP攻擊及防范課件

計(jì)算機(jī)網(wǎng)絡(luò)安全

——ARP攻擊與防范計(jì)算機(jī)網(wǎng)絡(luò)安全

常規(guī)企業(yè)局域網(wǎng)架構(gòu)常規(guī)企業(yè)局域網(wǎng)架構(gòu)局域網(wǎng)正常網(wǎng)絡(luò)流量狀態(tài)局域網(wǎng)正常網(wǎng)絡(luò)流量狀態(tài)ARP地址欺騙攻擊現(xiàn)象分析ARP地址欺騙攻擊現(xiàn)象分析黑客利用ARP協(xié)議存在的缺陷，侵入某臺電腦之后發(fā)送ARP欺騙攻擊數(shù)據(jù)包，造成局域網(wǎng)內(nèi)所有用戶在訪問網(wǎng)絡(luò)時，收到的都是帶毒的網(wǎng)頁。如果中毒電腦是位于數(shù)據(jù)中心內(nèi)的服務(wù)器，則其所在vlan內(nèi)的其他網(wǎng)站服務(wù)器在響應(yīng)用戶的http請求時，返回的頁面也將帶毒，這樣遭受危害的客戶端機(jī)器會以幾何級數(shù)迅速增多，危害極為嚴(yán)重。

ARP地址欺騙攻擊現(xiàn)象分析攻擊現(xiàn)象實(shí)例1黑客利用ARP協(xié)議存在的缺陷，侵入某臺電腦之后攻擊現(xiàn)象實(shí)例攻擊現(xiàn)象實(shí)例ARP地址欺騙攻擊現(xiàn)象分析攻擊現(xiàn)象實(shí)例2

黑客侵入一臺Web服務(wù)器后植入網(wǎng)頁木馬，使用ARP病毒感染該服務(wù)器，該服務(wù)器開始向網(wǎng)絡(luò)內(nèi)其他服務(wù)器發(fā)起ARP欺騙攻擊，修改同一網(wǎng)絡(luò)內(nèi)其他服務(wù)器向客戶端響應(yīng)的服務(wù)數(shù)據(jù)，導(dǎo)致其他服務(wù)器本身雖然沒有感染病毒，但是通過網(wǎng)關(guān)向客戶端返回的http數(shù)據(jù)均被插入網(wǎng)頁木馬。

ARP地址欺騙攻擊現(xiàn)象分析攻擊現(xiàn)象實(shí)例2

黑客ARP地址欺騙攻擊現(xiàn)象分析攻擊現(xiàn)象實(shí)例3位于一個企業(yè)網(wǎng)絡(luò)內(nèi)的主機(jī)A在訪問該中毒服務(wù)器時，被網(wǎng)頁木馬所帶的ARP病毒感染，于是也在企業(yè)網(wǎng)絡(luò)內(nèi)發(fā)起ARP欺騙攻擊，ARP病毒修改了本網(wǎng)內(nèi)所有主機(jī)訪問外部網(wǎng)絡(luò)的http數(shù)據(jù)，在所有http頁面中插入了網(wǎng)頁木馬，主機(jī)A成為傳播ARP病毒的幫兇，通過這種方式，該病毒將會迅速傳播。

ARP地址欺騙攻擊現(xiàn)象分析攻擊現(xiàn)象實(shí)例3位ARP地址欺騙攻擊現(xiàn)象分析攻擊現(xiàn)象實(shí)例4病毒制造者結(jié)合電子郵件、USB設(shè)備、IM軟件、局域網(wǎng)共享、入侵大型網(wǎng)站“掛馬”等傳播方式，病毒可以在很短的時間內(nèi)影響整個互聯(lián)網(wǎng)。在感染用戶計(jì)算機(jī)以后與安全軟件對抗，竊取用戶資料、破壞計(jì)算機(jī)系統(tǒng)是此類蠕蟲的危害所在，會造成極大的經(jīng)濟(jì)損失。

ARP地址欺騙攻擊現(xiàn)象分析攻擊現(xiàn)象實(shí)例4病ARP地址欺騙攻擊現(xiàn)象分析ARP地址欺騙造成具體網(wǎng)絡(luò)現(xiàn)象辦公局域網(wǎng)中,訪問互聯(lián)網(wǎng)資源數(shù)據(jù),通信會出現(xiàn)時斷時續(xù)現(xiàn)象。打開任何網(wǎng)頁出現(xiàn)報(bào)錯無法打開、網(wǎng)頁跳轉(zhuǎn)現(xiàn)象。訪問任何正常的互聯(lián)網(wǎng)資源,防護(hù)監(jiān)控提示發(fā)現(xiàn)病毒。局域網(wǎng)中大面積計(jì)算機(jī)無法訪問互聯(lián)網(wǎng)資源,并出現(xiàn)斷網(wǎng)現(xiàn)象。計(jì)算機(jī)用戶本地信息被竊取，破壞。ARP地址欺騙攻擊現(xiàn)象分析ARP地址欺騙造成具體網(wǎng)絡(luò)現(xiàn)象辦公時斷時續(xù)現(xiàn)象ARP地址欺騙攻擊現(xiàn)象分析常見通信軟件：IE瀏覽器、騰訊QQ、MSN等通信異常。訪問網(wǎng)頁跳轉(zhuǎn)IE瀏覽網(wǎng)頁被劫持，出現(xiàn)跳轉(zhuǎn)，IE主頁被篡改。網(wǎng)絡(luò)出現(xiàn)斷網(wǎng)網(wǎng)絡(luò)中大量計(jì)算機(jī)出現(xiàn)無法訪問斷網(wǎng)情況。時斷時續(xù)現(xiàn)象ARP地址欺騙攻擊現(xiàn)象分析常見通信軟件：IE瀏覽計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理ARP欺騙攻擊不僅僅是病毒傳播，更主要結(jié)合網(wǎng)絡(luò)通信協(xié)議漏洞，網(wǎng)絡(luò)地址欺騙攻擊等多種攻擊形式，威脅波及范圍包含網(wǎng)絡(luò)中所有計(jì)算機(jī)的安全。所以針對此類安全威脅防護(hù)方法，不僅僅是單臺計(jì)算機(jī)安全防護(hù)。需要采用有整體網(wǎng)絡(luò)防護(hù)措施，才可以有效預(yù)防此類網(wǎng)絡(luò)安全攻擊。ARP欺騙攻擊現(xiàn)象概述計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理ARP欺騙攻擊不僅僅是病毒傳播，更主要結(jié)合網(wǎng)絡(luò)計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理網(wǎng)絡(luò)通信節(jié)點(diǎn)

局域網(wǎng)絡(luò)中的每一臺計(jì)算機(jī)都是通信節(jié)點(diǎn)，大家常見的路由器，不同網(wǎng)段的網(wǎng)絡(luò)接口（也稱作網(wǎng)關(guān)）也屬于通信節(jié)點(diǎn)，在同一網(wǎng)段中，每個通信節(jié)點(diǎn)都對應(yīng)一個網(wǎng)絡(luò)接口，每個網(wǎng)絡(luò)接口都對應(yīng)唯一的IP地址（32位2進(jìn)制編碼），與物理mac地址標(biāo)識（48位2進(jìn)制編碼）。計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理網(wǎng)絡(luò)通信節(jié)點(diǎn)局域網(wǎng)絡(luò)中的每IPCONFIG-allIPCONFIG-all計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理通信節(jié)點(diǎn)數(shù)據(jù)傳輸過程：這里我們模擬局域網(wǎng)中通信通信節(jié)點(diǎn)流程并列舉了3個通信節(jié)點(diǎn)實(shí)例客戶節(jié)點(diǎn)AIP地址：

mac地址：

00-11-21-d6-75-00網(wǎng)關(guān)節(jié)點(diǎn)BIP地址：

mac地址：

00-11-21-d6-75-01服務(wù)節(jié)點(diǎn)CIP地址：mac地址：

00-11-21-d6-75-02計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理通信節(jié)點(diǎn)數(shù)據(jù)傳輸過程：這里我們模擬局域客戶機(jī)A與服務(wù)器C通信流程：計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理服務(wù)器C

－>互聯(lián)網(wǎng)internet－>網(wǎng)關(guān)節(jié)點(diǎn)B－>

客戶機(jī)A（數(shù)據(jù)通信方向從C到A）客戶機(jī)A

－>網(wǎng)關(guān)節(jié)點(diǎn)B－>互聯(lián)網(wǎng)internet－>服務(wù)器C（數(shù)據(jù)通信方向從A到C）客戶機(jī)A與服務(wù)器C通信流程：計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理服務(wù)器計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理在同一網(wǎng)段網(wǎng)絡(luò)環(huán)境中，任何通信節(jié)點(diǎn)間在傳輸數(shù)據(jù)之前，需要知道對方的mac地址：只有知道對方的mac地址后，才可以把應(yīng)用數(shù)據(jù)包發(fā)送給指定通信節(jié)點(diǎn)?？蛻魴C(jī)A在發(fā)送應(yīng)用數(shù)據(jù)包給網(wǎng)關(guān)節(jié)點(diǎn)B之前，獲取網(wǎng)關(guān)通信節(jié)點(diǎn)的mac地址。本機(jī)如何獲取對方通信節(jié)點(diǎn)的mac地址，這里就用arp通過協(xié)議來完成詢問獲取對發(fā)通信節(jié)點(diǎn)的mac地址?？蛻魴C(jī)A與服務(wù)器C通信流程：計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理在同一網(wǎng)段網(wǎng)絡(luò)環(huán)境中，ARP通信協(xié)議詳解ARP通信協(xié)議詳解ARP通信協(xié)議詳解什么是ARP？英文：AddressResolutionProtocol中文：（RFC-826）地址解析協(xié)議

局域網(wǎng)中，網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫?，里面有目?biāo)主機(jī)的MAC地址的。“地址解析”就是主機(jī)在發(fā)送幀前，將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址以保證通信的順利進(jìn)行。

ARP通信協(xié)議詳解什么是ARP？英文：AddressReARP的高速緩存列表ARP通信協(xié)議詳解ARP高效運(yùn)行的關(guān)鍵是由于每個主機(jī)上都有一個ARP高速緩存列表。這個高速緩存存放了最近IP地址到硬件地址之間的映射記錄。高速緩存中每一項(xiàng)的生存時間一般為20分鐘，起始時間從被創(chuàng)建時開始算起.可以用ARP命令來檢查ARP高速緩存。參數(shù)-a的意思是顯示高速緩存中所有的內(nèi)容。ARP的高速緩存列表ARP通信協(xié)議詳解ARP計(jì)算機(jī)本地ARP緩存列表顯示：ARP通信協(xié)議詳解計(jì)算機(jī)本地ARP緩存列表顯示：ARP通信協(xié)議詳解ARP命令參數(shù)ARP通信協(xié)議詳解語法

arp[-a[InetAddr][-NIfaceAddr]][-g[InetAddr][-NIfaceAddr]][-dInetAddr[IfaceAddr]][-sInetAddrEtherAddr[IfaceAddr]]arp－aarp－darp－sARP命令參數(shù)ARP通信協(xié)議詳解語法arp－aARP地址欺騙原理分析ARP地址欺騙原理分析ARP欺騙的原理：所謂的ARP欺騙又大致分兩種：一種是對網(wǎng)關(guān)進(jìn)行欺騙——原理是通知網(wǎng)關(guān)一系列錯誤的內(nèi)網(wǎng)MAC地址，并按一定頻率使網(wǎng)關(guān)不斷的進(jìn)行更新，從而導(dǎo)致真實(shí)的地址信息無法保存在網(wǎng)關(guān)的ARP列表中。結(jié)果網(wǎng)關(guān)就會把所有的數(shù)據(jù)發(fā)送給錯誤的并不存在的地址去，造成正常的客戶端無法收到信息，所以內(nèi)網(wǎng)的PC就無法上網(wǎng)；另一種是對內(nèi)網(wǎng)PC的欺騙——原理是通過發(fā)布假的ARP信息偽造網(wǎng)關(guān)，誤導(dǎo)其他的PC向假網(wǎng)關(guān)發(fā)送數(shù)據(jù)，而不是通過正常的路由進(jìn)行外網(wǎng)訪問的，造成在同一網(wǎng)關(guān)的所有PC都無法訪問外網(wǎng)。目前好像這種情況更多一些。另外，由于病毒發(fā)出大量的廣播包充斥網(wǎng)絡(luò)，所以對網(wǎng)絡(luò)的流量也會造成很大沖擊，對網(wǎng)絡(luò)設(shè)備的處理能力也是一個嚴(yán)峻的考驗(yàn)。防范和應(yīng)對ARP欺騙病毒ARP欺騙的原理：防范和應(yīng)對ARP欺騙病毒ARP地址欺騙原理分析ARP欺騙方式：1對路由器ARP表的欺騙2對內(nèi)網(wǎng)計(jì)算機(jī)ARP表中網(wǎng)關(guān)IP、mac記錄欺騙ARP地址欺騙原理分析ARP欺騙方式：1對路由器ARP欺騙攻擊實(shí)例：這里我們模擬局域網(wǎng)中通信通信節(jié)點(diǎn)流程并列舉了3個通信節(jié)點(diǎn)實(shí)例客戶節(jié)點(diǎn)AIP地址：

mac地址：

00-11-21-d6-75-00網(wǎng)關(guān)節(jié)點(diǎn)BIP地址：

mac地址：

00-11-21-d6-75-01服務(wù)節(jié)點(diǎn)CIP地址：mac地址：

00-11-21-d6-75-02ARP地址欺騙原理分析欺騙攻擊實(shí)例：這里我們模擬局域網(wǎng)中通信通信節(jié)點(diǎn)流程并列舉了3客戶機(jī)A與服務(wù)器C通信流程：服務(wù)器C

－>互聯(lián)網(wǎng)internet－>網(wǎng)關(guān)節(jié)點(diǎn)B－>

客戶機(jī)A（數(shù)據(jù)通信方向從C到A）客戶機(jī)A

－>網(wǎng)關(guān)節(jié)點(diǎn)B－>互聯(lián)網(wǎng)internet－>服務(wù)器C（數(shù)據(jù)通信方向從A到C）ARP地址欺騙原理分析客戶機(jī)A與服務(wù)器C通信流程：服務(wù)器C－>互聯(lián)網(wǎng)int局域網(wǎng)正常網(wǎng)絡(luò)流量狀態(tài)ARP地址欺騙原理分析局域網(wǎng)正常網(wǎng)絡(luò)流量狀態(tài)ARP地址欺騙原理分析如果現(xiàn)在網(wǎng)絡(luò)中存在欺騙源計(jì)算機(jī)D（IP：）mac地址：macD不斷發(fā)送arp欺騙包，包的內(nèi)容網(wǎng)關(guān)節(jié)點(diǎn)IP：

與mac地址：macD（是欺騙源計(jì)算機(jī)D的mac地址）。這樣所有計(jì)算機(jī)的arp表中的網(wǎng)關(guān)的IP的對應(yīng)的mac正確記錄被篡改，前面介紹，節(jié)點(diǎn)通信是利用對發(fā)的mac地址所以所有計(jì)算機(jī)arp中的網(wǎng)關(guān)IP記錄被篡改后，改變了計(jì)算機(jī)的通信方向。局域中出現(xiàn)ARP欺騙源計(jì)算機(jī)ARP地址欺騙原理分析如果現(xiàn)在網(wǎng)絡(luò)中存在欺騙源計(jì)算機(jī)D（IP：客戶機(jī)節(jié)點(diǎn)A－>欺騙源節(jié)點(diǎn)D－>網(wǎng)關(guān)節(jié)點(diǎn)B－>互聯(lián)網(wǎng)－>服務(wù)器節(jié)點(diǎn)C（數(shù)據(jù)通信方向從A到C）服務(wù)器節(jié)點(diǎn)C－>互聯(lián)網(wǎng)－>網(wǎng)關(guān)節(jié)點(diǎn)B－>欺騙源節(jié)點(diǎn)D－>客戶機(jī)節(jié)點(diǎn)A（數(shù)據(jù)通信方向從C到A）計(jì)算機(jī)遭受arp攻擊后會出現(xiàn)以下情況ARP地址欺騙原理分析計(jì)算機(jī)遭受arp攻擊后會出現(xiàn)以下情況ARP地址欺騙原理分析ARP欺騙目的：網(wǎng)絡(luò)通信網(wǎng)絡(luò)中轉(zhuǎn)攻擊后進(jìn)行黑客很容易在所有通信數(shù)據(jù)中實(shí)現(xiàn)病毒入侵。這樣主機(jī)A與服務(wù)器C的通信，中間數(shù)據(jù)被中轉(zhuǎn)監(jiān)聽，竊取。所有正常數(shù)據(jù)流相對ARP欺騙源計(jì)算機(jī)D，是透明的,可以任意篡改數(shù)據(jù)包中的內(nèi)容，植入大量木馬病毒與黑客程序，目的：獲取用戶信息。ARP地址欺騙原理分析ARP欺騙目的：網(wǎng)絡(luò)通信網(wǎng)絡(luò)中轉(zhuǎn)攻擊后進(jìn)行黑客局域網(wǎng)中異常計(jì)算機(jī)發(fā)送大量APR協(xié)議欺騙廣播包ARP地址欺騙原理分析局域網(wǎng)中異常計(jì)算機(jī)發(fā)送大量APR協(xié)議欺騙廣播包ARP地址欺騙網(wǎng)絡(luò)APR地址欺騙攻擊改變計(jì)算機(jī)通信路徑ARP地址欺騙原理分析網(wǎng)絡(luò)APR地址欺騙攻擊改變計(jì)算機(jī)通信路徑ARP地址欺騙原理分ARP欺騙造成具體網(wǎng)絡(luò)現(xiàn)象原因分析辦公局域網(wǎng)中訪問互聯(lián)網(wǎng)資源數(shù)據(jù)通信會出現(xiàn)時斷時續(xù)現(xiàn)象。打開任何網(wǎng)頁出現(xiàn)報(bào)錯無法打開、網(wǎng)頁跳轉(zhuǎn)現(xiàn)象。任何正常的互聯(lián)網(wǎng)資源訪問防護(hù)監(jiān)控提示發(fā)現(xiàn)病毒。局域網(wǎng)中大面積計(jì)算機(jī)無法訪問互聯(lián)網(wǎng)資源出現(xiàn)斷網(wǎng)現(xiàn)象。計(jì)算機(jī)用戶本地信息被竊取，破壞。ARP地址欺騙原理分析ARP欺騙造成具體網(wǎng)絡(luò)現(xiàn)象原因分析辦公局域網(wǎng)中訪問互聯(lián)網(wǎng)資源IP地址非法攻擊現(xiàn)象

1、非法的IP地址即IP地址不在規(guī)劃的局域網(wǎng)范圍內(nèi)。

2、重復(fù)的IP地址與已經(jīng)分配且正在局域網(wǎng)運(yùn)行的合法的IP地址發(fā)生資源沖突，使合法用戶無法上網(wǎng)。

3、冒用合法用戶的IP地址當(dāng)合法用戶不在線時，冒用其IP地址聯(lián)網(wǎng)，使合法用戶無法正常訪問網(wǎng)絡(luò)。

ARP地址欺騙原理分析IP地址非法攻擊現(xiàn)象1、非法的IP地址即IP地址不在規(guī)劃ARP地址欺騙的主動防護(hù)ARP地址欺騙的主動防護(hù)網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)ARP欺騙不僅僅是病毒傳播，更結(jié)合網(wǎng)絡(luò)通信漏洞＋網(wǎng)絡(luò)地址欺騙攻擊＋病毒傳播所以針對此類安全攻擊，需要考慮整體安全防護(hù)與網(wǎng)絡(luò)通信安全，不僅僅是單臺計(jì)算機(jī)的安全防護(hù)。ARP攻擊防護(hù)方法

計(jì)算機(jī)本地arp表記錄綁定2.網(wǎng)絡(luò)中限制arp欺騙包傳播網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)ARP欺騙不僅僅是病毒傳播，更結(jié)如何啟用計(jì)算機(jī)ARP主動防御1、

制作MAC地址綁定批處理文件2、生成文件加入計(jì)算機(jī)啟動項(xiàng)，開機(jī)自動運(yùn)行網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)如何啟用計(jì)算機(jī)ARP主動防御1、制作MAC地址綁定批處理文關(guān)于應(yīng)對，操作起來最大的困難，就在于難于定位攻擊的源頭所在。對于第一種類型的欺騙，即：欺騙網(wǎng)關(guān)，告訴它錯誤的終端MAC，以使數(shù)據(jù)收不回來。通常的解決辦法是在網(wǎng)關(guān)上對每臺客戶端都作IP和MAC地址的綁定等。對于第二種類型的欺騙，即：廣播錯誤的網(wǎng)關(guān)MAC，以使PC找到不真正的網(wǎng)關(guān)。通常的解決方法就是在每臺PC上都作靜態(tài)ARP設(shè)定，即新建.cmd文件，寫入內(nèi)容：

arp-s192.168.x.1xx-xx-xx-xx-xx并在每次系統(tǒng)啟動后都運(yùn)行該腳本。治本之法是要定位病毒源主機(jī)和病毒源文件，然后將相關(guān)的病毒樣本提交給反病毒廠商分析處理，最后通過更新病毒庫，使用網(wǎng)絡(luò)版全網(wǎng)統(tǒng)一查殺。關(guān)于定位，可以使用Sniffer等抓包分析工具或者根據(jù)交換機(jī)日志信息，定位病毒

源主機(jī)，并斷開其網(wǎng)絡(luò)連接，利用進(jìn)程分析工具檢查并結(jié)束可疑系統(tǒng)進(jìn)程。防范和應(yīng)對ARP欺騙病毒關(guān)于應(yīng)對，操作起來最大的困難，就在于難于定位攻擊的源頭所在。計(jì)算機(jī)如何手動設(shè)置防范ARP攻擊網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)1、計(jì)算機(jī)“新建”→“文本文檔”

2、

在文本中輸入如下內(nèi)容：

arp–darp–s網(wǎng)關(guān)IP地址網(wǎng)關(guān)MAC地址計(jì)算機(jī)如何手動設(shè)置防范ARP攻擊網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)例如：

編寫完文件名后，另存為.bat文件格式，同時防護(hù)計(jì)算啟動目錄即可。

網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)例如：編寫完文件名后，另存為.根據(jù)企業(yè)的實(shí)際情況網(wǎng)絡(luò)安全管理進(jìn)行規(guī)劃

ARP綁定只要主機(jī)綁定，就不會收到arp攻擊，通信數(shù)據(jù)不會被中轉(zhuǎn)竊取，也不會感染后期中轉(zhuǎn)植入病毒，計(jì)算機(jī)不會出現(xiàn)時斷時續(xù)現(xiàn)象，同時不會出現(xiàn)網(wǎng)頁跳轉(zhuǎn)，并且arp記錄綁定方法方式很多。網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)根據(jù)企業(yè)的實(shí)際情況網(wǎng)絡(luò)安全管理進(jìn)行規(guī)劃ARP綁定網(wǎng)絡(luò)AR網(wǎng)絡(luò)劃Vlan作用會降低不同網(wǎng)段中計(jì)算機(jī)arp攻擊的風(fēng)險(xiǎn)，為arp屬于2層通信廣播，不會跨網(wǎng)段傳播但不會在客戶機(jī)啟到防護(hù)作用。只是arp波及范圍在某幾個特定的網(wǎng)段。企業(yè)網(wǎng)絡(luò)規(guī)模很大的arp防護(hù)管理，主要首先確定網(wǎng)絡(luò)基礎(chǔ)環(huán)境與應(yīng)用。ARP攻擊防護(hù)更重要的是網(wǎng)絡(luò)通信漏洞防護(hù)網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)ARP攻擊防護(hù)更重要的是網(wǎng)絡(luò)通信漏洞防護(hù)網(wǎng)絡(luò)ARP地址欺騙的結(jié)合企業(yè)網(wǎng)絡(luò)的實(shí)際應(yīng)用情況實(shí)施防護(hù)

大型企業(yè)可采用比較流行的智能交換機(jī)，在交換機(jī)2層通信進(jìn)行限制，主要針對監(jiān)聽2層arp廣播通信，發(fā)現(xiàn)arp包的內(nèi)容中的IP與mac地址不正確的數(shù)據(jù)包進(jìn)行處理限制，使其他計(jì)算機(jī)不會收到arp欺騙包。網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)結(jié)合企業(yè)網(wǎng)絡(luò)的實(shí)際應(yīng)用情況實(shí)施防護(hù)大型企業(yè)可采計(jì)算機(jī)雙向通信，ARP綁定需要本地與網(wǎng)關(guān)雙向綁定網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)計(jì)算機(jī)雙向通信，ARP綁定需要本地與網(wǎng)關(guān)雙向綁定網(wǎng)絡(luò)ARP地1．增強(qiáng)安全意識，不要瀏覽一些缺乏可信度的網(wǎng)站；2．不要輕易下載和安裝盜版的、不可信任的軟件或者程序；3．不要隨便打開不明來歷的電子郵件，尤其是郵件附件；4．不要隨便點(diǎn)擊打開QQ、MSN等聊天工具上發(fā)來的鏈接信息；5．不要隨便共享文件，如果確實(shí)需要最好設(shè)置權(quán)限，指定訪問，建議不可寫入；6．及時修補(bǔ)系統(tǒng)漏洞（比如，打上ARP補(bǔ)丁KB842168）；7．修復(fù)不安全的設(shè)置（比如，為系統(tǒng)設(shè)置強(qiáng)密碼，即長度不少于七位，使用大寫字母、小寫字母、阿拉伯?dāng)?shù)字和特殊符號三種以上的組合）；8．關(guān)閉不必要的系統(tǒng)服務(wù)；9．安裝正版的殺毒軟件網(wǎng)絡(luò)版，經(jīng)常更新病毒庫10．在網(wǎng)關(guān)處架設(shè)防毒墻，設(shè)置好安全策略以及訪問規(guī)則防范和應(yīng)對ARP欺騙病毒1．增強(qiáng)安全意識，不要瀏覽一些缺乏可信度的網(wǎng)站；防范和應(yīng)對A網(wǎng)絡(luò)安全威脅趨勢發(fā)展不是斷態(tài)變化的，采取防護(hù)方法也與隨著不同，重視企業(yè)網(wǎng)絡(luò)安全管理，建立良好的操作習(xí)慣，更加重要。簡單實(shí)用的操作習(xí)慣往往是預(yù)防網(wǎng)絡(luò)安全威脅的有效方法。網(wǎng)絡(luò)ARP地址欺騙防護(hù)總結(jié)網(wǎng)絡(luò)安全威脅趨勢發(fā)展不是斷態(tài)變化的，采取防護(hù)方法也與隨如何簡單定位ARP欺騙源如何簡單定位ARP欺騙源計(jì)算機(jī)雙向通信，ARP綁定需要本地與網(wǎng)關(guān)雙向綁定典型例子計(jì)算機(jī)ping其他計(jì)算機(jī)正常，網(wǎng)關(guān)ping不同，更換IP正常。處理方法：1檢查防火墻mac規(guī)則；2查看計(jì)算機(jī)本地網(wǎng)關(guān)mac地址；3綁定路由器的內(nèi)網(wǎng)網(wǎng)絡(luò)接口的arp表；4軟件監(jiān)控網(wǎng)絡(luò)中是否存在ARP欺騙攻擊；防范和應(yīng)對ARP欺騙病毒計(jì)算機(jī)雙向通信，ARP綁定需要本地與網(wǎng)關(guān)雙向綁定網(wǎng)絡(luò)中如何快速定位ARP欺騙源ping網(wǎng)關(guān)后，查看arp列表確定arp表中網(wǎng)關(guān)IP對應(yīng)的mac記錄是否正確。例：

Pingarp－darp－a

如何簡單確定自己的網(wǎng)絡(luò)中是否存在arp攻擊網(wǎng)絡(luò)中如何快速定位ARP欺騙源ping網(wǎng)關(guān)后，查看arp列如何快速定位網(wǎng)絡(luò)中ARP欺騙發(fā)包源計(jì)算機(jī)往往利用的是欺騙源的mac地址，arp機(jī)欺騙源計(jì)算機(jī)的目的：不是讓大家不上網(wǎng)，而是讓大家網(wǎng)絡(luò)通信，使得通信數(shù)據(jù)被中轉(zhuǎn)，這樣黑客才可以獲取用戶信息，所以arp源發(fā)生欺騙的同時也暴露的自己的mac地址。

通過看到網(wǎng)關(guān)IP對應(yīng)的mac地址就是欺騙源的mac地址，尋找發(fā)包源的方式很多，手動查看，相關(guān)工具收集arp廣播信息等。

查詢目的都是一樣的確定欺騙網(wǎng)關(guān)IP對應(yīng)的mac地址。網(wǎng)絡(luò)中如何快速定位ARP欺騙源如何快速定位網(wǎng)絡(luò)中ARP欺騙發(fā)包源計(jì)算機(jī)往往企業(yè)計(jì)算機(jī)信息管理用戶名稱；計(jì)算機(jī)名稱；IP地址；MAC地址；房間號；具體物理位置；目的：發(fā)現(xiàn)欺騙的MAC地址利用前期計(jì)算機(jī)管理備案信息直接定位ARP欺騙計(jì)算機(jī)的物理位置。網(wǎng)絡(luò)中如何快速定位ARP欺騙源企業(yè)計(jì)算機(jī)信息管理網(wǎng)絡(luò)中如何快速定位ARP欺騙源ARP欺騙計(jì)算機(jī)定位后如何找到ARP欺騙協(xié)議發(fā)包程序：異常程序文件路徑C:\windows\system32\drivers\scvhost.exeidx0–ip-55網(wǎng)絡(luò)中如何快速定位ARP欺騙源ARP欺騙計(jì)算機(jī)定位后如何找到ARP欺騙協(xié)議發(fā)包程序：異常程計(jì)算機(jī)網(wǎng)絡(luò)安全

——ARP攻擊與防范計(jì)算機(jī)網(wǎng)絡(luò)安全

常規(guī)企業(yè)局域網(wǎng)架構(gòu)常規(guī)企業(yè)局域網(wǎng)架構(gòu)局域網(wǎng)正常網(wǎng)絡(luò)流量狀態(tài)局域網(wǎng)正常網(wǎng)絡(luò)流量狀態(tài)ARP地址欺騙攻擊現(xiàn)象分析ARP地址欺騙攻擊現(xiàn)象分析黑客利用ARP協(xié)議存在的缺陷，侵入某臺電腦之后發(fā)送ARP欺騙攻擊數(shù)據(jù)包，造成局域網(wǎng)內(nèi)所有用戶在訪問網(wǎng)絡(luò)時，收到的都是帶毒的網(wǎng)頁。如果中毒電腦是位于數(shù)據(jù)中心內(nèi)的服務(wù)器，則其所在vlan內(nèi)的其他網(wǎng)站服務(wù)器在響應(yīng)用戶的http請求時，返回的頁面也將帶毒，這樣遭受危害的客戶端機(jī)器會以幾何級數(shù)迅速增多，危害極為嚴(yán)重。

ARP地址欺騙攻擊現(xiàn)象分析攻擊現(xiàn)象實(shí)例1黑客利用ARP協(xié)議存在的缺陷，侵入某臺電腦之后攻擊現(xiàn)象實(shí)例攻擊現(xiàn)象實(shí)例ARP地址欺騙攻擊現(xiàn)象分析攻擊現(xiàn)象實(shí)例2

黑客侵入一臺Web服務(wù)器后植入網(wǎng)頁木馬，使用ARP病毒感染該服務(wù)器，該服務(wù)器開始向網(wǎng)絡(luò)內(nèi)其他服務(wù)器發(fā)起ARP欺騙攻擊，修改同一網(wǎng)絡(luò)內(nèi)其他服務(wù)器向客戶端響應(yīng)的服務(wù)數(shù)據(jù)，導(dǎo)致其他服務(wù)器本身雖然沒有感染病毒，但是通過網(wǎng)關(guān)向客戶端返回的http數(shù)據(jù)均被插入網(wǎng)頁木馬。

ARP地址欺騙攻擊現(xiàn)象分析攻擊現(xiàn)象實(shí)例2

黑客ARP地址欺騙攻擊現(xiàn)象分析攻擊現(xiàn)象實(shí)例3位于一個企業(yè)網(wǎng)絡(luò)內(nèi)的主機(jī)A在訪問該中毒服務(wù)器時，被網(wǎng)頁木馬所帶的ARP病毒感染，于是也在企業(yè)網(wǎng)絡(luò)內(nèi)發(fā)起ARP欺騙攻擊，ARP病毒修改了本網(wǎng)內(nèi)所有主機(jī)訪問外部網(wǎng)絡(luò)的http數(shù)據(jù)，在所有http頁面中插入了網(wǎng)頁木馬，主機(jī)A成為傳播ARP病毒的幫兇，通過這種方式，該病毒將會迅速傳播。

ARP地址欺騙攻擊現(xiàn)象分析攻擊現(xiàn)象實(shí)例3位ARP地址欺騙攻擊現(xiàn)象分析攻擊現(xiàn)象實(shí)例4病毒制造者結(jié)合電子郵件、USB設(shè)備、IM軟件、局域網(wǎng)共享、入侵大型網(wǎng)站“掛馬”等傳播方式，病毒可以在很短的時間內(nèi)影響整個互聯(lián)網(wǎng)。在感染用戶計(jì)算機(jī)以后與安全軟件對抗，竊取用戶資料、破壞計(jì)算機(jī)系統(tǒng)是此類蠕蟲的危害所在，會造成極大的經(jīng)濟(jì)損失。

ARP地址欺騙攻擊現(xiàn)象分析攻擊現(xiàn)象實(shí)例4病ARP地址欺騙攻擊現(xiàn)象分析ARP地址欺騙造成具體網(wǎng)絡(luò)現(xiàn)象辦公局域網(wǎng)中,訪問互聯(lián)網(wǎng)資源數(shù)據(jù),通信會出現(xiàn)時斷時續(xù)現(xiàn)象。打開任何網(wǎng)頁出現(xiàn)報(bào)錯無法打開、網(wǎng)頁跳轉(zhuǎn)現(xiàn)象。訪問任何正常的互聯(lián)網(wǎng)資源,防護(hù)監(jiān)控提示發(fā)現(xiàn)病毒。局域網(wǎng)中大面積計(jì)算機(jī)無法訪問互聯(lián)網(wǎng)資源,并出現(xiàn)斷網(wǎng)現(xiàn)象。計(jì)算機(jī)用戶本地信息被竊取，破壞。ARP地址欺騙攻擊現(xiàn)象分析ARP地址欺騙造成具體網(wǎng)絡(luò)現(xiàn)象辦公時斷時續(xù)現(xiàn)象ARP地址欺騙攻擊現(xiàn)象分析常見通信軟件：IE瀏覽器、騰訊QQ、MSN等通信異常。訪問網(wǎng)頁跳轉(zhuǎn)IE瀏覽網(wǎng)頁被劫持，出現(xiàn)跳轉(zhuǎn)，IE主頁被篡改。網(wǎng)絡(luò)出現(xiàn)斷網(wǎng)網(wǎng)絡(luò)中大量計(jì)算機(jī)出現(xiàn)無法訪問斷網(wǎng)情況。時斷時續(xù)現(xiàn)象ARP地址欺騙攻擊現(xiàn)象分析常見通信軟件：IE瀏覽計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理ARP欺騙攻擊不僅僅是病毒傳播，更主要結(jié)合網(wǎng)絡(luò)通信協(xié)議漏洞，網(wǎng)絡(luò)地址欺騙攻擊等多種攻擊形式，威脅波及范圍包含網(wǎng)絡(luò)中所有計(jì)算機(jī)的安全。所以針對此類安全威脅防護(hù)方法，不僅僅是單臺計(jì)算機(jī)安全防護(hù)。需要采用有整體網(wǎng)絡(luò)防護(hù)措施，才可以有效預(yù)防此類網(wǎng)絡(luò)安全攻擊。ARP欺騙攻擊現(xiàn)象概述計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理ARP欺騙攻擊不僅僅是病毒傳播，更主要結(jié)合網(wǎng)絡(luò)計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理網(wǎng)絡(luò)通信節(jié)點(diǎn)

局域網(wǎng)絡(luò)中的每一臺計(jì)算機(jī)都是通信節(jié)點(diǎn)，大家常見的路由器，不同網(wǎng)段的網(wǎng)絡(luò)接口（也稱作網(wǎng)關(guān)）也屬于通信節(jié)點(diǎn)，在同一網(wǎng)段中，每個通信節(jié)點(diǎn)都對應(yīng)一個網(wǎng)絡(luò)接口，每個網(wǎng)絡(luò)接口都對應(yīng)唯一的IP地址（32位2進(jìn)制編碼），與物理mac地址標(biāo)識（48位2進(jìn)制編碼）。計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理網(wǎng)絡(luò)通信節(jié)點(diǎn)局域網(wǎng)絡(luò)中的每IPCONFIG-allIPCONFIG-all計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理通信節(jié)點(diǎn)數(shù)據(jù)傳輸過程：這里我們模擬局域網(wǎng)中通信通信節(jié)點(diǎn)流程并列舉了3個通信節(jié)點(diǎn)實(shí)例客戶節(jié)點(diǎn)AIP地址：

mac地址：

00-11-21-d6-75-00網(wǎng)關(guān)節(jié)點(diǎn)BIP地址：

mac地址：

00-11-21-d6-75-01服務(wù)節(jié)點(diǎn)CIP地址：mac地址：

00-11-21-d6-75-02計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理通信節(jié)點(diǎn)數(shù)據(jù)傳輸過程：這里我們模擬局域客戶機(jī)A與服務(wù)器C通信流程：計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理服務(wù)器C

－>互聯(lián)網(wǎng)internet－>網(wǎng)關(guān)節(jié)點(diǎn)B－>

客戶機(jī)A（數(shù)據(jù)通信方向從C到A）客戶機(jī)A

－>網(wǎng)關(guān)節(jié)點(diǎn)B－>互聯(lián)網(wǎng)internet－>服務(wù)器C（數(shù)據(jù)通信方向從A到C）客戶機(jī)A與服務(wù)器C通信流程：計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理服務(wù)器計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理在同一網(wǎng)段網(wǎng)絡(luò)環(huán)境中，任何通信節(jié)點(diǎn)間在傳輸數(shù)據(jù)之前，需要知道對方的mac地址：只有知道對方的mac地址后，才可以把應(yīng)用數(shù)據(jù)包發(fā)送給指定通信節(jié)點(diǎn)?？蛻魴C(jī)A在發(fā)送應(yīng)用數(shù)據(jù)包給網(wǎng)關(guān)節(jié)點(diǎn)B之前，獲取網(wǎng)關(guān)通信節(jié)點(diǎn)的mac地址。本機(jī)如何獲取對方通信節(jié)點(diǎn)的mac地址，這里就用arp通過協(xié)議來完成詢問獲取對發(fā)通信節(jié)點(diǎn)的mac地址?？蛻魴C(jī)A與服務(wù)器C通信流程：計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理在同一網(wǎng)段網(wǎng)絡(luò)環(huán)境中，ARP通信協(xié)議詳解ARP通信協(xié)議詳解ARP通信協(xié)議詳解什么是ARP？英文：AddressResolutionProtocol中文：（RFC-826）地址解析協(xié)議

局域網(wǎng)中，網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫?，里面有目?biāo)主機(jī)的MAC地址的?！暗刂方馕觥本褪侵鳈C(jī)在發(fā)送幀前，將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址以保證通信的順利進(jìn)行。

ARP通信協(xié)議詳解什么是ARP？英文：AddressReARP的高速緩存列表ARP通信協(xié)議詳解ARP高效運(yùn)行的關(guān)鍵是由于每個主機(jī)上都有一個ARP高速緩存列表。這個高速緩存存放了最近IP地址到硬件地址之間的映射記錄。高速緩存中每一項(xiàng)的生存時間一般為20分鐘，起始時間從被創(chuàng)建時開始算起.可以用ARP命令來檢查ARP高速緩存。參數(shù)-a的意思是顯示高速緩存中所有的內(nèi)容。ARP的高速緩存列表ARP通信協(xié)議詳解ARP計(jì)算機(jī)本地ARP緩存列表顯示：ARP通信協(xié)議詳解計(jì)算機(jī)本地ARP緩存列表顯示：ARP通信協(xié)議詳解ARP命令參數(shù)ARP通信協(xié)議詳解語法

arp[-a[InetAddr][-NIfaceAddr]][-g[InetAddr][-NIfaceAddr]][-dInetAddr[IfaceAddr]][-sInetAddrEtherAddr[IfaceAddr]]arp－aarp－darp－sARP命令參數(shù)ARP通信協(xié)議詳解語法arp－aARP地址欺騙原理分析ARP地址欺騙原理分析ARP欺騙的原理：所謂的ARP欺騙又大致分兩種：一種是對網(wǎng)關(guān)進(jìn)行欺騙——原理是通知網(wǎng)關(guān)一系列錯誤的內(nèi)網(wǎng)MAC地址，并按一定頻率使網(wǎng)關(guān)不斷的進(jìn)行更新，從而導(dǎo)致真實(shí)的地址信息無法保存在網(wǎng)關(guān)的ARP列表中。結(jié)果網(wǎng)關(guān)就會把所有的數(shù)據(jù)發(fā)送給錯誤的并不存在的地址去，造成正常的客戶端無法收到信息，所以內(nèi)網(wǎng)的PC就無法上網(wǎng)；另一種是對內(nèi)網(wǎng)PC的欺騙——原理是通過發(fā)布假的ARP信息偽造網(wǎng)關(guān)，誤導(dǎo)其他的PC向假網(wǎng)關(guān)發(fā)送數(shù)據(jù)，而不是通過正常的路由進(jìn)行外網(wǎng)訪問的，造成在同一網(wǎng)關(guān)的所有PC都無法訪問外網(wǎng)。目前好像這種情況更多一些。另外，由于病毒發(fā)出大量的廣播包充斥網(wǎng)絡(luò)，所以對網(wǎng)絡(luò)的流量也會造成很大沖擊，對網(wǎng)絡(luò)設(shè)備的處理能力也是一個嚴(yán)峻的考驗(yàn)。防范和應(yīng)對ARP欺騙病毒ARP欺騙的原理：防范和應(yīng)對ARP欺騙病毒ARP地址欺騙原理分析ARP欺騙方式：1對路由器ARP表的欺騙2對內(nèi)網(wǎng)計(jì)算機(jī)ARP表中網(wǎng)關(guān)IP、mac記錄欺騙ARP地址欺騙原理分析ARP欺騙方式：1對路由器ARP欺騙攻擊實(shí)例：這里我們模擬局域網(wǎng)中通信通信節(jié)點(diǎn)流程并列舉了3個通信節(jié)點(diǎn)實(shí)例客戶節(jié)點(diǎn)AIP地址：

mac地址：

00-11-21-d6-75-00網(wǎng)關(guān)節(jié)點(diǎn)BIP地址：

mac地址：

00-11-21-d6-75-01服務(wù)節(jié)點(diǎn)CIP地址：mac地址：

00-11-21-d6-75-02ARP地址欺騙原理分析欺騙攻擊實(shí)例：這里我們模擬局域網(wǎng)中通信通信節(jié)點(diǎn)流程并列舉了3客戶機(jī)A與服務(wù)器C通信流程：服務(wù)器C

－>互聯(lián)網(wǎng)internet－>網(wǎng)關(guān)節(jié)點(diǎn)B－>

客戶機(jī)A（數(shù)據(jù)通信方向從C到A）客戶機(jī)A

－>網(wǎng)關(guān)節(jié)點(diǎn)B－>互聯(lián)網(wǎng)internet－>服務(wù)器C（數(shù)據(jù)通信方向從A到C）ARP地址欺騙原理分析客戶機(jī)A與服務(wù)器C通信流程：服務(wù)器C－>互聯(lián)網(wǎng)int局域網(wǎng)正常網(wǎng)絡(luò)流量狀態(tài)ARP地址欺騙原理分析局域網(wǎng)正常網(wǎng)絡(luò)流量狀態(tài)ARP地址欺騙原理分析如果現(xiàn)在網(wǎng)絡(luò)中存在欺騙源計(jì)算機(jī)D（IP：）mac地址：macD不斷發(fā)送arp欺騙包，包的內(nèi)容網(wǎng)關(guān)節(jié)點(diǎn)IP：

與mac地址：macD（是欺騙源計(jì)算機(jī)D的mac地址）。這樣所有計(jì)算機(jī)的arp表中的網(wǎng)關(guān)的IP的對應(yīng)的mac正確記錄被篡改，前面介紹，節(jié)點(diǎn)通信是利用對發(fā)的mac地址所以所有計(jì)算機(jī)arp中的網(wǎng)關(guān)IP記錄被篡改后，改變了計(jì)算機(jī)的通信方向。局域中出現(xiàn)ARP欺騙源計(jì)算機(jī)ARP地址欺騙原理分析如果現(xiàn)在網(wǎng)絡(luò)中存在欺騙源計(jì)算機(jī)D（IP：客戶機(jī)節(jié)點(diǎn)A－>欺騙源節(jié)點(diǎn)D－>網(wǎng)關(guān)節(jié)點(diǎn)B－>互聯(lián)網(wǎng)－>服務(wù)器節(jié)點(diǎn)C（數(shù)據(jù)通信方向從A到C）服務(wù)器節(jié)點(diǎn)C－>互聯(lián)網(wǎng)－>網(wǎng)關(guān)節(jié)點(diǎn)B－>欺騙源節(jié)點(diǎn)D－>客戶機(jī)節(jié)點(diǎn)A（數(shù)據(jù)通信方向從C到A）計(jì)算機(jī)遭受arp攻擊后會出現(xiàn)以下情況ARP地址欺騙原理分析計(jì)算機(jī)遭受arp攻擊后會出現(xiàn)以下情況ARP地址欺騙原理分析ARP欺騙目的：網(wǎng)絡(luò)通信網(wǎng)絡(luò)中轉(zhuǎn)攻擊后進(jìn)行黑客很容易在所有通信數(shù)據(jù)中實(shí)現(xiàn)病毒入侵。這樣主機(jī)A與服務(wù)器C的通信，中間數(shù)據(jù)被中轉(zhuǎn)監(jiān)聽，竊取。所有正常數(shù)據(jù)流相對ARP欺騙源計(jì)算機(jī)D，是透明的,可以任意篡改數(shù)據(jù)包中的內(nèi)容，植入大量木馬病毒與黑客程序，目的：獲取用戶信息。ARP地址欺騙原理分析ARP欺騙目的：網(wǎng)絡(luò)通信網(wǎng)絡(luò)中轉(zhuǎn)攻擊后進(jìn)行黑客局域網(wǎng)中異常計(jì)算機(jī)發(fā)送大量APR協(xié)議欺騙廣播包ARP地址欺騙原理分析局域網(wǎng)中異常計(jì)算機(jī)發(fā)送大量APR協(xié)議欺騙廣播包ARP地址欺騙網(wǎng)絡(luò)APR地址欺騙攻擊改變計(jì)算機(jī)通信路徑ARP地址欺騙原理分析網(wǎng)絡(luò)APR地址欺騙攻擊改變計(jì)算機(jī)通信路徑ARP地址欺騙原理分ARP欺騙造成具體網(wǎng)絡(luò)現(xiàn)象原因分析辦公局域網(wǎng)中訪問互聯(lián)網(wǎng)資源數(shù)據(jù)通信會出現(xiàn)時斷時續(xù)現(xiàn)象。打開任何網(wǎng)頁出現(xiàn)報(bào)錯無法打開、網(wǎng)頁跳轉(zhuǎn)現(xiàn)象。任何正常的互聯(lián)網(wǎng)資源訪問防護(hù)監(jiān)控提示發(fā)現(xiàn)病毒。局域網(wǎng)中大面積計(jì)算機(jī)無法訪問互聯(lián)網(wǎng)資源出現(xiàn)斷網(wǎng)現(xiàn)象。計(jì)算機(jī)用戶本地信息被竊取，破壞。ARP地址欺騙原理分析ARP欺騙造成具體網(wǎng)絡(luò)現(xiàn)象原因分析辦公局域網(wǎng)中訪問互聯(lián)網(wǎng)資源IP地址非法攻擊現(xiàn)象

1、非法的IP地址即IP地址不在規(guī)劃的局域網(wǎng)范圍內(nèi)。

2、重復(fù)的IP地址與已經(jīng)分配且正在局域網(wǎng)運(yùn)行的合法的IP地址發(fā)生資源沖突，使合法用戶無法上網(wǎng)。

3、冒用合法用戶的IP地址當(dāng)合法用戶不在線時，冒用其IP地址聯(lián)網(wǎng)，使合法用戶無法正常訪問網(wǎng)絡(luò)。

ARP地址欺騙原理分析IP地址非法攻擊現(xiàn)象1、非法的IP地址即IP地址不在規(guī)劃ARP地址欺騙的主動防護(hù)ARP地址欺騙的主動防護(hù)網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)ARP欺騙不僅僅是病毒傳播，更結(jié)合網(wǎng)絡(luò)通信漏洞＋網(wǎng)絡(luò)地址欺騙攻擊＋病毒傳播所以針對此類安全攻擊，需要考慮整體安全防護(hù)與網(wǎng)絡(luò)通信安全，不僅僅是單臺計(jì)算機(jī)的安全防護(hù)。ARP攻擊防護(hù)方法

計(jì)算機(jī)本地arp表記錄綁定2.網(wǎng)絡(luò)中限制arp欺騙包傳播網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)ARP欺騙不僅僅是病毒傳播，更結(jié)如何啟用計(jì)算機(jī)ARP主動防御1、

制作MAC地址綁定批處理文件2、生成文件加入計(jì)算機(jī)啟動項(xiàng)，開機(jī)自動運(yùn)行網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)如何啟用計(jì)算機(jī)ARP主動防御1、制作MAC地址綁定批處理文關(guān)于應(yīng)對，操作起來最大的困難，就在于難于定位攻擊的源頭所在。對于第一種類型的欺騙，即：欺騙網(wǎng)關(guān)，告訴它錯誤的終端MAC，以使數(shù)據(jù)收不回來。通常的解決辦法是在網(wǎng)關(guān)上對每臺客戶端都作IP和MAC地址的綁定等。對于第二種類型的欺騙，即：廣播錯誤的網(wǎng)關(guān)MAC，以使PC找到不真正的網(wǎng)關(guān)。通常的解決方法就是在每臺PC上都作靜態(tài)ARP設(shè)定，即新建.cmd文件，寫入內(nèi)容：

arp-s192.168.x.1xx-xx-xx-xx-xx并在每次系統(tǒng)啟動后都運(yùn)行該腳本。治本之法是要定位病毒源主機(jī)和病毒源文件，然后將相關(guān)的病毒樣本提交給反病毒廠商分析處理，最后通過更新病毒庫，使用網(wǎng)絡(luò)版全網(wǎng)統(tǒng)一查殺。關(guān)于定位，可以使用Sniffer等抓包分析工具或者根據(jù)交換機(jī)日志信息，定位病毒

源主機(jī)，并斷開其網(wǎng)絡(luò)連接，利用進(jìn)程分析工具檢查并結(jié)束可疑系統(tǒng)進(jìn)程。防范和應(yīng)對ARP欺騙病毒關(guān)于應(yīng)對，操作起來最大的困難，就在于難于定位攻擊的源頭所在。計(jì)算機(jī)如何手動設(shè)置防范ARP攻擊網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)1、計(jì)算機(jī)“新建”→“文本文檔”

2、

在文本中輸入如下內(nèi)容：

arp–darp–s網(wǎng)關(guān)IP地址網(wǎng)關(guān)MAC地址計(jì)算機(jī)如何手動設(shè)置防范ARP攻擊網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)例如：

編寫完文件名后，另存為.bat文件格式，同時防護(hù)計(jì)算啟動目錄即可。

網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)例如：編寫完文件名后，另存為.根據(jù)企業(yè)的實(shí)際情況網(wǎng)絡(luò)安全管理進(jìn)行規(guī)劃

ARP綁定只要主機(jī)綁定，就不會收到arp攻擊，通信數(shù)據(jù)不會被中轉(zhuǎn)竊取，也不會感染后期中轉(zhuǎn)植入病毒，計(jì)算機(jī)不會出現(xiàn)時斷時續(xù)現(xiàn)象，同時不會出現(xiàn)網(wǎng)頁跳轉(zhuǎn)，并且arp記錄綁定方法方式很多。網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)根據(jù)企業(yè)的實(shí)際情況網(wǎng)絡(luò)安全管理進(jìn)行規(guī)劃ARP綁定網(wǎng)絡(luò)AR網(wǎng)絡(luò)劃Vlan作用會降低不同網(wǎng)段中計(jì)算機(jī)arp攻擊的風(fēng)險(xiǎn)，為arp屬于2層通信廣播，不會跨網(wǎng)段傳播但不會在客戶機(jī)啟到防護(hù)作用。只是arp波及范圍在某幾個特定的網(wǎng)段。企業(yè)網(wǎng)絡(luò)規(guī)模很大的arp防護(hù)管理，主要首先確定網(wǎng)絡(luò)基礎(chǔ)環(huán)境與應(yīng)用。ARP攻擊防護(hù)更重要的是網(wǎng)絡(luò)通信漏洞防護(hù)網(wǎng)絡(luò)ARP地址欺騙的主動防護(hù)ARP攻擊防護(hù)更重要的是網(wǎng)絡(luò)通信漏洞防護(hù)網(wǎng)絡(luò)ARP地址欺騙的結(jié)合企業(yè)網(wǎng)絡(luò)的實(shí)際應(yīng)用