网吧网络遭遇ARP攻击的八种情况

2017-04-08 22:09  出处:其他  作者:佚名   责任编辑:wenjunhao 

  1、arpDdos攻击:

  arpDdos攻击是最为常见的,就是连续大量发送正常ARP请求包,耗费主机带宽。这种攻击在局域网里面意义不算太大,例如ADSL猫,发送ARP请求,几分终就会让它死掉,这种数据包是属于正常包,不会被arp防火墙和交换机过滤掉。

  2、arp网关欺骗

  arp网关欺骗,假如客户端做了网关静态绑定,安装了arp防火墙你不能对它做欺骗,无法对它断开互连网,那我们就对网关进行arp欺骗。例如A是客户端,B是服务器。A做了防护,并你想阻断他上互联网,那么我们对B做A的欺骗,就是把B认为是台电脑,一直给他发送A的虚假地址,这种包要连续不断的,数据量要大些。

  3、arp请求欺骗

  ARP请求欺骗也是比较常见的,即arp的请求协议在目的IP和MAC地址上都没错误,错误是请求者的MAC地址有问题,并不真的。

  4、arp全网请求欺骗

  这种欺骗是请求欺骗和返回欺骗的更进一步延伸,原理就是把以太帧头的目标地址改成FF-FF-FF-FF-FF-FF就是广播到所有主机,源地址IP地址或是网关IP地址,物理地址是假的MAC地址,切记在目的IP中,是192.168.1.255组播地址。

  5、arp返回数据包欺骗

  arp返回数据包欺骗就是向主机发送arp返回数据包,这种包把IP做成网关地址,发送端的物理地址是自己的或伪造的,让对方电脑的IP--MAC地址表出现错误,当IP报文把这个硬件地址添到数据中发送就会出现找不到正确的物理出口地址.这种的防护比较简单,用ARP-S绑定网关,还有就是用arp防火墙,不过这种欺骗可能会被路由器发送的正确的地址给覆盖掉。

  6、arp IP地址冲突

  IP地址冲突也是ARP数据包造成的,他就是把以太网帧头地址广播,包里面的源IP地址和目的IP地址是一样,这种包是很常见的,有可能大家都不知道,每次你PC开机的时候他都会把自己IP地址广播一下,看下有没有计算机使用相同IP地址,这种广播给它定义成”免费arp”。这种广播直接用arp防火墙就可以过滤掉.其实这种包也不会造成断网,只是老弹出烦人的对话框,象长角牛网络监控就有一种是发送这样的一种包。

  7、arp中间欺骗

  这种欺骗是在交换机下面进行的,有人说交换环境下面数据流是安全的,下面这种攻击方式就是针对交换机.大概的流程是这样的,ABC三台电脑,A和C进行正常通讯,B发起中间攻击,B首先发送arp欺骗告诉A我B就是C,然后告诉C我B就是A.这样A和C之间的数据传输过程就被B完全给查看到了,这种欺骗也要做一个数据转发机制,不然A和C之间的通讯就会断掉,如P2P终结者就是这类欺骗。

  8、arp交换机端口转发欺骗

  arp交换机端口转发欺骗,即幻境网盾skiller的攻击方法:arp交换机欺骗{skiller}。原理就是改变了交换机的转发列表。这种ARP欺骗最难解决。

  以上就是网吧网络遭遇ARP攻击常见的几种情况,了解情况后,待网络遭遇ARP攻击时,即可根据具体的表现形式判断是哪一环节出现了问题。

 

1394网络适配器
网络延长器是什么
网络延长器是什么

  就是能够把网络传输距离有效延长的设备。能够突破传统以太网传输距离100米以内的限制,可以将10BASE-TX的双绞线电信号延长到350米甚至更长。它将网络的传输距离的极限从铜线的100...

佚名 2017-04-08 评论: 0 标签: 1394网络适配器  

NETGEAR WNDR3800怎么样
NETGEAR WNDR3800怎么样

  NETGEAR WNDR3800尺寸规格为223x153x31毫米(8.8x6.0x1.2英寸),延续了网件高端产品的一贯形象,体积高而大。配备上垂直支架格外醒目,用户可以自由支配。可以选择挂墙、立放或平...

佚名 2017-04-08 评论: 0 标签: 1394网络适配器  

Windows Server 2012 Server Core中安装目录
Windows Server 2012 Server Core中安装目录

  在Windows Sever 2012中,我们可以自由的切换Server Core和GUI图形界面,相信在今后会有更多的服务我们会运行在Server Core当中。下面本文将对在Server Core中对网络配置到修改...

佚名 2017-04-08 评论: 0 标签: 1394网络适配器  

网络适配器有什么作用
网络适配器有什么作用

   网络适配器是什么?...

佚名 2017-03-13 评论: 0 标签: 1394网络适配器  

5G网络快吗
5G网络快吗

  虽然落后的小编还没用上4G手机(也没想过要用哼),但是据说5G要来了:每秒10Gb!近日工信部副部长怀进鹏表示,在5G技术研发等方面中国已开始布局。相比4G每秒100Mb的峰值速率,5G...

佚名 2017-03-13 评论: 0 标签: 1394网络适配器  

华为Mate 9性能测试:麒麟960可不是闹着玩的!
华为Mate 9性能测试:麒麟960可不是闹着玩的!

11月14日,华为正式发布了新一代的Mate系列智能手机——华为Mate 9,可能最多人关注的就是它搭载了一颗全新的麒麟960处理器,麒麟960基于16nm FFC制程工艺,CPU部分搭载了A73+A53核心,...

三三 2016-11-15 评论: 18 标签: 1394网络适配器  

“伪基站”成本2万 3秒屏蔽掉运营商网络
“伪基站”成本2万 3秒屏蔽掉运营商网络

此前有报道称,从去年9月起,一种利用高科技仪器进行的新型犯罪引起了警方注意。据悉,通过一种被称作“伪基站”的设备,不法分子能够强制连接用户手机信号,获取附近手机信息,并冒...

EXIT 2013-08-07 评论: 56 标签: 无线技术   信息安全