最近不少朋友及客户的服务器遇到arp欺骗攻击,造成站点被挂木马.
由于是采用ARP技术欺骗,所以主机并没入侵,在服务器里查看网页源码也
是没任何挂马代码,但是网站在访问时候却全部被挂马!
开始我也不懂这就是网络传说中的ARP欺骗,后来查了下资料才知道这
就是ARP欺骗.ARP欺骗我们要先从ARP工作原理讲起.
我们先熟悉下ARP,大学计算机网络基础课学过,ARP就是地址解析协议.
OSI参考模型里将整个网络通信的功能划分为七个层次.由低到高分别是:
物理层、链路层、网络层、传输层、会议层、表示层、应用层.第四层到
第七层主要负责互操作性,第一层到三层则用于创造两个网络设备间的物
理连接.
而ARP欺骗就是一种用于会话劫持攻击中的常见手法.地址解析协议(ARP)
利用第2层物理MAC地址来映射第3层逻辑IP地址,如果设备知道了IP地址,
但不知道被请求主机的MAC地址,它就会发送ARP请求.ARP请求通常以广播
形式发送,以便所有主机都能收到.
在电信一般接终端的交换机都是2层交换机,交换原理是通过ip寻找对应 字串2
字串4
字串6
现在总结下关预防ARP欺骗:
新建一个批处理文件,内容如下:
@echo OFF
arp -s 默认网关IP地址 网关的MAC地址
将这个批处理放到启动里。可以零时解决问题。
另外也有软件可以解决:
1、开启Anti ARP Sniffer 3,输入网关IP地址,点击〔枚取MAC〕
如你网关填写正确将会显示出网关的MAC地址.
2、点击 [自动保护] 即可保护当前网卡与网关的通信不会被第三方监听.
追踪ARP攻击者:
当局域网内有人试图与本机进行ARP欺骗,其数据会被Anti ARP Sniffer记录.
请在欺骗数据详细记录表中选择需要追踪的行,然后点击〔追捕欺骗机〕,追
捕过程中需要几分钟时间,如果该ARP地址是真实的,也快就能追捕到攻击者.
(追捕ARP攻击者时需要停止自动保护)
关于arp欺骗原理及防范就先写到这吧,我本人是从事网络服务器安全的,对
计算机网络物理工作原理了解并不多,只是大学课本学过点,所以写这篇文章时
查了不少资料,期待高手们的指正及讲解!
字串1
