3、什么是ARP欺騙,木馬病毒如何使用ARP欺騙技術(shù)入侵網(wǎng)絡(luò),?
1) 什么是ARP欺騙?在局域網(wǎng)中,,黑客經(jīng)過收到ARP Request廣播包,能夠偷聽到其它節(jié)點(diǎn)的 (IP, mac) 地址, 黑客就偽裝為A,,告訴B (受害者) 一個假地址,,使得B在發(fā)送給A 的數(shù)據(jù)包都被黑客截取,而B 渾然不知,。2) 為什么黑客能夠進(jìn)行ARP欺騙? ARP 是個早期的網(wǎng)絡(luò)協(xié)議,,RFC826在 1980就出版了。早期的互聯(lián)網(wǎng)采取的是信任模式,,在科研,、大學(xué)內(nèi)部使用,追求功能,、速度,,沒考慮網(wǎng)絡(luò)安全。尤其以太網(wǎng)的洪泛特點(diǎn),,能夠很方便的用來查詢,。但這也為日后的黑客開了方便之門。黑客只要在局域網(wǎng)內(nèi)閱讀送上門來的ARP Request就能偷聽到網(wǎng)內(nèi)所有的 (IP, mac)地址,。而節(jié)點(diǎn)收到ARP Reply時,,也不會質(zhì)疑。黑客很容易冒充他人3) 能夠防止欺騙嗎?不能,。但這種傷害的傷害已經(jīng)很小,。因?yàn)榫钟蚓W(wǎng)的工作環(huán)境有了改變, 服務(wù)器通常不會和終端主機(jī)在同一個局域網(wǎng),。但如果黑客對主機(jī)發(fā)送ARP欺騙分組,,向它偽造了網(wǎng)關(guān)的地址,或?qū)W(wǎng)關(guān)發(fā)送ARP欺騙分組,,向網(wǎng)關(guān)偽造了主機(jī)的mac地址,,則主機(jī)也無法正常和因特網(wǎng)上服務(wù)器交流。
相關(guān)推薦
便查問答是一款實(shí)用的網(wǎng)絡(luò)熱門知識問答平臺,,專注于分享你不知道的知識,、經(jīng)驗(yàn)及生活問題,,在這里所有人都能找到答案歡迎網(wǎng)友參與討論。