网络嗅探与ARP欺骗

news2024/12/24 2:15:17

目录

一、网络嗅探概述

1.1 网络嗅探的概念

1.1.2 一把双刃剑

1.1.3 特点

1.2 网络嗅探的原理

1.2.1 网络嗅探的条件

1.2.2 网卡的工作模式

1.2.3 局域网的传输技术

1.3 网络嗅探的前提

1.3.1 网卡设置为混杂模式

1.3.2 同处在一个广播式局域网内

1.4 嗅探工具的使用

1.4.1 具备的功能

1.4.2 常用工具

二、共享式网络下嗅探

2.1 嗅探实现

2.1.1 嗅探前提

2.1.2 广播式传输技术

2.2 嗅探危害

2.2.1 敏感信息泄露

2.2.2 被动攻击,难以察觉

2.3 嗅探对策

2.3.1 数据加密

2.3.2 使用加密协议

2.3.3 多划分VLAN

2.3.4 利用交互式网络

三、交换式网络下嗅探与ARP欺骗

3.1 交换式网络嗅探实现

3.1.1 交换式嗅探基本思想

3.1.2 专门的手段

3.2 ARP欺骗

3.2.1 ARP协议

3.2.2 ARP协议工作流程

3.2.3 ARP欺骗攻击方式

3.2.4 ARP欺骗防范


一、网络嗅探概述

1.1 网络嗅探的概念

又称网络监听技术,利用嗅探器分析数据包,监视网络流量、状态、数据等信息。

1.1.2 一把双刃剑

  • 网络管理者:可以管理网络,分析数据包,获取网络的运行与安全情况。
  • 黑客:监听网络中的数据包,用于获取敏感信息(账号、密码,通讯)。

1.1.3 特点

  • 是重要的网络安全攻防技术。
  • 被动攻击行为,具有隐蔽性也更容易操作。

1.2 网络嗅探的原理

1.2.1 网络嗅探的条件

  • 要嗅探成功需要的重要条件是数据包要流经你的网卡
  • 目前嗅探只能在局域网范围内实现,即主机A、B和网络嗅探器在同一个局域网内。

1.2.2 网卡的工作模式

网卡工作在数据链路层,数据以帧为单位传输。帧通过特定的称为网卡驱动程序的软件进行成型,然后通过网卡发送到网线上,再通过网线到达目的执行。

① 非混杂模式

网卡工作一般模式(非混杂模式),先接受数据头的目的MAC地址。

② 混杂模式

  • 不关心数据报头部的内容,不管是否目的MAC地址与自己一致,都会让所有经过网卡的数据包传递给操作系统处理,实际上可以捕获所有流向该网卡的数据包。
  • 要嗅探主机A和B之间的通信,网卡首先要设置为混杂模式。

1.2.3 局域网的传输技术

分为广播式和交换式(点对点)

1.3 网络嗅探的前提

1.3.1 网卡设置为混杂模式

1.3.2 同处在一个广播式局域网内

1.4 嗅探工具的使用

1.4.1 具备的功能

  • 可进行网卡混杂模式的设置
  • 能捕获数据包、分析数据包

1.4.2 常用工具

  • Linux:Wireshark、 Netsniff-ng、Msfconsole 等
  • Windows:Sniffer、Wireshark 等

二、共享式网络下嗅探

2.1 嗅探实现

2.1.1 嗅探前提

  • 网卡设置为混杂模式
  • 与被嗅探机同处一个广播式局域网

2.1.2 广播式传输技术

若主机C想要嗅探到主机A向主机B发送到的消息,则需将网卡C设置为混杂模式

2.2 嗅探危害

2.2.1 敏感信息泄露

2.2.2 被动攻击,难以察觉

区别于主动攻击,主动攻击是一种主动破坏数据的完整性和有效性,或者冒充合法信息来混淆视听、破坏决策,导致非授权状态变化的攻击。

2.3 嗅探对策

2.3.1 数据加密

敏感数据加密后再传输,即使数据被嗅探器窃取,攻击者也无法破解出真正的明文信息。

2.3.2 使用加密协议

使用加密协议进行数据传输是防止信息被窃取的有效手段,常用的加密传输协议有HTTPS。

2.3.3 多划分VLAN

  • 嗅探机和被嗅探机一定是在一个局域网内。
  • 利用交换机路由器网桥等实现VLAN的划分。

2.3.4 利用交互式网络

把局域网用交换机连接

三、交换式网络下嗅探与ARP欺骗

3.1 交换式网络嗅探实现

在交换式网络中,交换机设备只在相应端口转发与目的MAC地址一致的数据包,即数据包只流向目的MAC的网卡

3.1.1 交换式嗅探基本思想

引诱数据包流经嗅探机网卡

3.1.2 专门的手段

交换式网络无法直接进行嗅探,需采用一些专门的手段:

  • ARP欺骗
  • 交换机MAC地址表溢出
  • MAC地址伪造
  • ICMP重定向

3.2 ARP欺骗

3.2.1 ARP协议

① 定义

全称为Address Resolution Protocol,即地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议

② 作用

IP地址“转换”为物理地址

③ ARP表

就是ARP缓存,其本质就是一个IP地址-->MAC地址的对应表

3.2.2 ARP协议工作流程

每一个以太网或令牌环网络适配器都有自己单独的表。当地址解析协议被询问一个已知IP地址节点的MAC地址时,先在ARP缓存中查看:

  • 若存在,就直接返回与之对应的MAC地址;
  • 若不存在,才发送ARP请求向局域网查询。

特点:

  • “意志不坚定”
  • 不辨别真伪
  • 缺乏身份验证

3.2.3 ARP欺骗攻击方式

通过向目的主机或网关发送伪造的ARP数据包,打乱它的IP-MAC映射关系。有:

  • 欺骗网关
  • 欺骗主机

① 信息不可达,容易被察觉

② 网关的双向欺骗——信息流经攻击者

③ 主机的双向欺骗——信息流经攻击者

3.2.4 ARP欺骗防范

由于ARP欺骗发生的前提之一是ARP协议本身的缺陷,导致ARP缓存表中存储错误的IP一MAC映射。防范措施有:

  • 使用静态ARP表,禁止自动更新ARP表
  • 清空ARP缓存表:arp -d
  • lP/MAC地址静态绑定:arp -s、IP address、Mac address
  • 安装ARP防火墙或使用ARP监视工具

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/668925.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

4.23 TCP状态转换 4.24半关闭、端口复用

4.23 TCP状态转换 2MSL(Maximum Segment Lifetime) 主动断开连接的一方,最后进入一个TIME_WAIT状态,这个状态会持续:2msl msl:官方建议:2分钟,实际是30s 当 TCP 连接主动关闭方接收到被动关闭方发送的 FIN…

【kubernetes】部署kube-apiserver与kubectl

前言:二进制部署kubernetes集群在企业应用中扮演着非常重要的角色。无论是集群升级,还是证书设置有效期都非常方便,也是从事云原生相关工作从入门到精通不得不迈过的坎。通过本系列文章,你将从虚拟机准备开始,到使用二进制方式从零到一搭建起安全稳定的高可用kubernetes集…

Flutter 组件集录 | RawMagnifier 组件 - 拿起你的八倍镜

theme: cyanosis 1. 前言 今天看 Flutter 源码,偶然发现 Magnifier 组件,这单词不就是 放大镜 嘛! 再结合新版 Flutter 中输入文本的放大镜效果,直觉告诉我这玩意应该可以放大任何组件。如下所示,背景是一张图片,使用 …

0013-TIPS-pawnyable : Race-Condition

原文 Linux Kernel PWN | 040204 Pawnyable之竞态条件 Holstein v4: Race Condition 题目下载 漏洞代码 #include <linux/module.h> #include <linux/kernel.h> #include <linux/cdev.h> #include <linux/fs.h> #include <linux/uaccess.h> #i…

使用 Vite + Vue3 + Element-Plus + Pinia + Ts 搭建 Vue3 项目

使用 Vite Vue3 Element-Plus Pinia Ts 搭建 Vue3 项目 使用Vite搭建配置Router配置 Element-Plus配置sass配置Pinia配置解析 符号&#xff0c;并找到对应的路径TypeScript忽略类型检查 使用Vite搭建 Vite 需要 Node.js 版本 14.18&#xff0c;16。然而&#xff0c;有些模…

chatgpt赋能python:Python指定小数点位数的完整指南

Python指定小数点位数的完整指南 Python是一种高级编程语言&#xff0c;广泛用于科学、统计和数学计算。在许多情况下&#xff0c;我们需要对浮点数进行更精确的计算。Python 中保留小数位数的能力很强&#xff0c;本文将向您介绍如何在 Python 中指定小数点后的位数。 为什么…

购买服务器/安装宝塔

1、服务器的选择 本人知道并了解一丢丢的就这四个平台&#xff1a; 1、阿里云 2、腾讯云 3、硅云 4、亚马逊 个人觉得阿里云是YYDS&#xff0c;啥都挺方便的&#xff0c;唯一不足就是有点小贵&#xff0c;但是新用户第一次购买还是很优惠的。 腾讯云有的云服务器是真的便宜&am…

【Batch_size 与 梯度 之间的关系】

chatGPT 回答 梯度更新与批大小&#xff08;batch size&#xff09;之间有密切的关系。批大小是指在训练过程中一次迭代所使用的样本数量。 在深度学习中&#xff0c;梯度下降是一种常用的优化算法&#xff0c;用于更新模型参数以最小化损失函数。梯度是损失函数对于模型参数…

Gradio Flagging模块解析与实践

❤️觉得内容不错的话&#xff0c;欢迎点赞收藏加关注&#x1f60a;&#x1f60a;&#x1f60a;&#xff0c;后续会继续输入更多优质内容❤️ &#x1f449;有问题欢迎大家加关注私戳或者评论&#xff08;包括但不限于NLP算法相关&#xff0c;linux学习相关&#xff0c;读研读博…

基于html+css的图展示135

准备项目 项目开发工具 Visual Studio Code 1.44.2 版本: 1.44.2 提交: ff915844119ce9485abfe8aa9076ec76b5300ddd 日期: 2020-04-16T16:36:23.138Z Electron: 7.1.11 Chrome: 78.0.3904.130 Node.js: 12.8.1 V8: 7.8.279.23-electron.0 OS: Windows_NT x64 10.0.19044 项目…

大数据大作业(课程设计)

题目&#xff1a;信息爬取字数统计及可视化 内容及要求&#xff1a; 配置Hadoop平台&#xff1b;利用爬虫技术爬取任一门户网站新闻栏目一定时间段内的新闻信息&#xff0c;保存为一个或多个文件并上传到Hadoop平台以本人学号命名的文件夹下&#xff1b;利用MapReduce框架编程完…

CSS3-显示模式

显示模式 1 块级显示 2 行内显示 3 行内块显示 4 元素显示模式转换 5 拓展 1 块级显示 属性&#xff1a;display:block 显示特点&#xff1a; 1 独占一行&#xff08;一行只能显示一个&#xff09; 2 宽度默认是父元素的宽度&#xff0c;高度默认由内容撑开 3 可以设置宽高 代表…

Cortext-M3系统:异常系统(5)

1、使用中断 在CM3中&#xff0c;NVIC为我们搞定了使用中断时的很多例行任务&#xff0c;如优先级检查、入栈/出栈、取向量等。不过在NVIC能行使职能之前&#xff0c;还需要我们做好如下的初始化工作&#xff1a;建立堆栈、建立向量表、分配各中断的优先级、使能中断。 1.1 建…

node笔记_读取目录的文件

文章目录 ⭐前言⭐fs.readdirSync&#x1f496; 读取目录 不加withFileTypes&#x1f496; 读取目录 加withFileTypes&#x1f496; 读取目录时 判断元素文件还是目录 ⭐结束 ⭐前言 大家好&#xff0c;我是yma16&#xff0c;本文分享关于node读取目录文件 往期文章 node_wind…

【java】Jconsole 开启远程连接遇到的一些坑

文章目录 背景一、JMX二、配置远程连接2.1、Java 程序启动2.2、tomcat 启动2.3、无法远程问题排查2.4、解决方案 三、关闭 tomcat 报错3.1、问题分析3.2、问题解决 总结 背景 最近在学习 JVM&#xff0c;其中涉及到性能、内存等指标分析需要使用工具分享&#xff0c;Java 提供…

dvwa靶场通关(六)

第六关&#xff1a;Insecure CAPTCHA&#xff08;不安全的验证码&#xff09; 不安全的验证码&#xff1f;不是这个意思&#xff0c;而是指验证码验证可以被绕过。怎么绕&#xff1f;一般都是验证码的验证和最终修改的验证分离&#xff0c;导致了中间过程&#xff08;验证码的…

io.netty学习(八)零拷贝原理

目录 零拷贝 传统I/O操作存在的性能问题 零拷贝技术原理 虚拟内存 mmap/write 方式 sendfile 方式 带有 scatter/gather 的 sendfile方式 splice 方式 总结 io.netty学习使用汇总 零拷贝 零拷贝&#xff08;Zero-Copy&#xff09;是一种 I/O 操作优化技术&#xff0c…

总结906

学习目标&#xff1a; 月目标&#xff1a;6月&#xff08;线性代数强化9讲&#xff0c;背诵15篇短文&#xff0c;考研核心词过三遍&#xff09; 周目标&#xff1a;线性代数强化3讲&#xff0c;英语背3篇文章并回诵&#xff0c;检测 每日规划 今日已做&#xff1a; 1.回环背诵…

chatgpt赋能python:Python捕捉按键:探索基础和应用

Python捕捉按键&#xff1a;探索基础和应用 Python作为高级编程语言&#xff0c;可以用于各种任务&#xff0c;例如数据分析、机器学习、图形用户界面等等。其中&#xff0c;捕捉用户键盘输入是一个常见的任务&#xff0c;它可以用于实现简单的游戏、命令行应用和用户交互&…

Redis持久化说明及其单台Linux服务器搭建Redis集群架构

一.Redis持久化方式 1.1 RDB快照 说明&#xff1a;RDB快照主要以二进制文件的形式进行存储数据&#xff0c;主要以文件名dump.rdb进行存储&#xff0c;主要设置redis.conf里面设置’save 60 1000’命令可以开启&#xff0c; 表示在60秒内操作1000次进行一次备份数据。在客户端…