zoukankan      html  css  js  c++  java
  • arp 欺骗攻击与防御

    <一> ARP攻防 理论 和 工具

    工具:

    01: Wireshark ( 抓包软件 )  

    02: P2P终结者 ( ARP欺骗工具 )  

    03: cain & abel  ( ARP欺骗工具 + 数据解析 + 密码破解 )

    攻击原理:  

    01:相同路由器下的局域网会有一套自己的 MAC 地址表, 和 ip 一一对应,

    02: ARP 欺骗就是通过向肉鸡 ( 被攻击的电脑 )  发送 MAC 地址表跟新包, 将自己电脑的 MAC 地址和 网关 ip 进行包装发送给肉鸡

    03: 如果肉鸡没有进行防御, 那么肉鸡的 MAC 地址表就会更新, 网关 ip 绑定的 MAC 地址就会跟新为攻击者电脑的MAC地址

    04: 一但被攻击, 肉鸡的数据流量就会被攻击者拦截, 攻击者就可以对肉鸡进行 限速, 断网, 密码窃取, 行为侦测等违法行为

    防御方法:  

    01: 静态MAC地址绑定 windows 电脑命令 =>  arp -s [网关] [正常的MAC地址]  如: arp -s 192.168.3.1  9c-06-1b-b4-3e-b8 

    02: 双向静态绑定, 推荐家庭网络, 公共网络不适用

    03: 安全软件和防火墙

    < 二 > Wireshark 使用截图

    < 三 > P2P 使用截图

     

     

    < 四 > Cain 使用截图

  • 相关阅读:
    PS选区认识
    移动工具
    PS认识及新建文件
    第02组 Alpha冲刺(3/4)
    第02组 Alpha冲刺(2/4)
    第02组 Alpha冲刺(1/4)
    第02组 团队Git现场编程实战
    第二次结对编程作业
    团队项目-需求分析报告
    团队项目-需求分析报告
  • 原文地址:https://www.cnblogs.com/lovling/p/8085092.html
Copyright © 2011-2022 走看看