1 / 10

ARP 攻擊 & 防治

ARP 攻擊 & 防治. 學生: A0963312 林計侖 指導教授:梁明章. 概說 ARP. ARP 封包 : 假設 A 電腦 想 連結 B 而 不知道對方 的 MAC 的 情況之下,電腦會發送一種封包測試 是否 A.B 再 同一個網域裡面。 相同網域以乙太方式連結 而沒回應則交給 Gateway 處理 而 ARP 的結果會以表單保存連結過的 IP MAC. 概說 ARP. A 以廣播方式送 ARP 查詢. B 回應 A. Gateway. A. B. C. D. ARP 攻擊方式. 常見的兩種 ARP 攻擊 :

mort
Download Presentation

ARP 攻擊 & 防治

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ARP攻擊&防治 學生:A0963312 林計侖 指導教授:梁明章

  2. 概說ARP • ARP封包: • 假設A電腦想連結B而不知道對方的MAC的情況之下,電腦會發送一種封包測試是否A.B再同一個網域裡面。 • 相同網域以乙太方式連結 • 而沒回應則交給Gateway處理 • 而ARP的結果會以表單保存連結過的IPMAC

  3. 概說ARP A以廣播方式送ARP查詢 B回應A Gateway A B C D

  4. ARP攻擊方式 • 常見的兩種ARP攻擊: 1.網路閘道(ARP spoofing) 2.攻擊個人電腦(偽裝自己是網路閘道..掛碼…竊取網路資料等) • ARP病毒 一般屬於木馬病毒,不具備主動傳播的特性,不會自我複製,但是由於其發作的時候會向全網發送偽造的ARP數據包,嚴重干擾全網的正常運行。

  5. ARP攻擊方式-ARP Spoofing • 症狀: 網路連線斷斷續續,然後IE就像死當了一樣,而且一會兒就彈出「虛擬記憶體太低」的訊息,導致系統過慢最後當機。 • 原理: 透過ARP封包告訴Gateway錯誤的MAC位置(攻擊目標),使得回傳資料無法回傳至該主機

  6. ARP攻擊方式-竊取資訊、掛碼 • 發送偽造的廣播封包偽裝成區域網路內電腦誤以為Attacker為網路閘道器,即使受害主機的 ARP->MAC表單的MAC位址為Attacker的MAC。如此一來,受害主機無論連到哪個網站,都必須經過Attacker的主機。

  7. ARP攻擊方式-竊取資訊、掛碼 • Attacker可以做什麼? 1.掛碼(導向惡意網站、Script..) 2.竊取資料(對於疏於防備的使用者及網站)

  8. ARP攻擊方式-竊取資訊、掛碼 • 如何找出感染ARP病毒的電腦? • 使用arp -a的指 • 上圖的ARP Cache有三個IP均指向同一個Mac Address,表示這個Mac Address實際對應的電腦可能感染了ARP病毒。

  9. ARP攻擊方式-竊取資訊、掛碼 • 網路剪刀手(NetCut)它的原理是負責假造ARP封包,提供給目標主機假的實體網路位址(MAC)資訊,通訊閘道(Gateway)收到後,將錯誤的實體網路位址(MAC)記到ARP 表內,伺服端(Client)的返回封包就無法送達,也就無法上網,達到攻擊的目的。

  10. ARP攻擊防治 • 解決方案: 1.ARP echo 2.ARP綁定IP

More Related