協(xié)議漏洞-arp欺騙原理-ppt

知識點：

ARP欺騙工作原理ARP協(xié)議AddressResolutionProtocol即地址解析協(xié)議，解析IP地址與MAC地址的對應(yīng)關(guān)系。ARP協(xié)議的基本功能就是:查詢目標(biāo)設(shè)備的MAC地址，完成數(shù)據(jù)封裝。ARP工作原理3bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa192.168.1.1192.168.1.2Who

has192.168.1.1Who

has192.168.1.1192.168.1.3ARP

requestARP

reply192.168.1.1isataa:aa:aa:aa:aa:aa

ARP

Cache在安裝了以太網(wǎng)網(wǎng)絡(luò)適配器（既網(wǎng)卡）或TCP/IP協(xié)議的計算機中，都有ARP

Cache用來保存IP地址以及解析的MAC地址。Windows系統(tǒng)默認的ARP緩存表的生存時間是120秒，最大生命期限是10分鐘。ARP緩存的更新5bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa192.168.1.1192.168.1.2收到ARPreply，我會緩存起來!192.168.1.3Internet地址物理地址192.168.1.1aa:aa:aa:aa:aa:aaInternet地址物理地址192.168.1.2bb:bb:bb:bb:bb:bb這個ARPrequest和我沒關(guān)系這個ARPrequest和我有關(guān)系Whohas192.168.1.1Whohas192.168.1.1

ARP協(xié)議實現(xiàn)的特點通過ARP緩存保存無需請求可以應(yīng)答接受ARPrequest單播包ARP欺騙的工作原理7bb:bb:bb:bb:bb:bb192.168.1.2攻擊對象cc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa192.168.1.1收到ARPreply，我會緩存起來!192.168.1.3Internet地址物理地址192.168.1.1aa:aa:aa:aa:aaARP欺騙的攻擊者ARP

reply192.168.1.1isatcc:cc:cc:cc:cc:ccInternet地址物理地址192.168.1.1cc:cc:cc:cc:cc:cc1.基于ARPreply的欺騙ARP欺騙的工作原理8bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa192.168.1.1192.168.1.2從ARPrequest里學(xué)習(xí)192.168.1.3Internet地址物理地址192.168.1.1aa:aa:aa:aa:aa:aaARP欺騙的攻擊者ARP

requestWhohas192.168.1.2Tell192.168.1.1cc:cc:cc:cc:cc:ccInternet地址物理地址192.168.1.1cc:cc:cc:cc:cc:cc2.基于ARPrequest的欺騙ARP欺騙+中間人攻擊9bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa網(wǎng)關(guān)：192.168.1.1192.168.1.2192.168.1.3ARP欺騙的攻擊者Internet上網(wǎng)ARP欺騙+中間人攻擊(單項欺騙)10bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa網(wǎng)關(guān)：192.168.1.1192.168.1.2192.168.1.3ARP欺騙+代理InternetInternet地址物理地址192.168.1.1cc:cc:cc:cc:cc:cc上網(wǎng)Internet地址物理地址192.168.1.2bb:bb:bb:bb:bb:bbARP欺騙+中間人攻擊（雙項欺騙)11bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa網(wǎng)關(guān)：192.168.1.1192.168.1.2192.168.1.3ARP欺騙+代理InternetInternet地址