Web安全之ARP欺骗

Admin 2020-06-22 77人围观 ,发现0个评论 Web安全ARP欺骗

    ARP(Address Resolution Protocol)地址解析协议:在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。

        以上说的相对专业一些,如果你看了下面的例子就能够很容易理解ARP的工作原理以及作用了。邮政编码都知道吧,虽然现在邮编的作用越来越小了,甚至邮件包裹都可以不写邮编了,不过我觉得拿邮编来举例很恰当。我们都知道邮政编码和中国的行政区域是有对应关系的,其最小单位是乡镇(有的地方到县),也就是说一个乡镇下属的所有行政村用的都是同一个邮政编码,县、市、省的邮编有递归关系,如果在邮寄的时候写上邮编,那么完全不用再写省、市、县就可以理论上不出差错的送到目的地。这是因为邮局完全可以通过邮编转化成县级的行政地址,就是我们去邮局看到的邮政黄页,这个黄页就是ARP协议,邮政编码相当于IP地址,行政县镇相当于MAC地址,只不过在网络的世界IP地址是每个节点的身份证,而每个可以通讯的ip地址背后都应该有设备来承载,这个设备是用MAC地址标记的,所以网络世界中的APR协议可不像现在的邮编体系可以省略的。

        在局域网内,每台机器都会有一个APR缓存列表,维护着局域网内IP地址和MAC地址的对应关系。

image.png Web安全之ARP欺骗 Web安全

        还拿快递为例,如果快递员上门送快递,根据这个表他可以直接把快递送到收件人的工位上,如果收件人不在这个表上怎么办?快递员会喊“张三在么?有你的快递”,其他人不会响应快递员的询问,只有张三才会做出回应“我在这儿”,这样快递员直接把包括放到张三的位置,同时把张三和其所在位置更新到表里,下次再送快递时候就直接根据表记录送到张三的位置了。当然如果很长时间内没有某人的快递,快递员会将其从表中删除,以减少表的长度,加快查询速度,提升送快递的效率。

        综上可以看出,ARP协议的基础是基于局域网内的信任关系,这就为APR欺骗创造了土壤。

        如果有人在这个表上动了手脚会怎么样?本来张三坐在靠门的位置,表中被人改成靠窗的位置了,而靠窗的位置本来坐的是李四,这样快递员每次给张三的包裹会直接放到李四的位置,这就达到了ARP欺骗的目的,网络嗅探成功。

        张三一开始是没有意识到问题所在的,但时间长了张三就会产生怀疑,因为很长时间没收到包裹了,李四也没有把收到的包裹转交给张三,其实李四可以在窥探到包裹的内容后再转发给张三,即ARP重定向,而张三还认为包裹是快递员送来的,则李四就对与张三的所有通信了如指掌了。


请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客