老男孩教育专注IT教育10余年,只培养IT技术精英

全国免费咨询电话(渠道合作):400-609-2893

ARP欺骗原理及防范措施详解!老男孩网络安全培训班

老男孩IT教育

常见问题

2022年11月1日 10:03

相信大家对ARP欺骗一定不陌生,它是黑客常用的攻击手段之一,从事网络安全行业,不管是为了企业还是为了个人,都应该对一些常见的威胁做了解,以下是详细的内容:

       相信大家对ARP欺骗一定不陌生,它是黑客常用的攻击手段之一,从事网络安全行业,不管是为了企业还是为了个人,都应该对一些常见的威胁做了解,以下是详细的内容:

网络安全培训机构

       ARP欺骗分为二种,一种是对路由器ARP表的欺骗,另一种是对内网PC的网关欺骗。其原理为:

       ARP协议是建立在信任局域网内所有节点的基础上,虽然高效但并不安全。ARP协议是一种无状态的协议,他不会检查自己是否发过请求,也不管应答是否合法,当接收到目标MAC地址是自己的ARP广播报文,都会接收并更新缓存,这就为ARP欺骗提供了可能。

       由于局域网内的每台主机内都存有ARP Cache,ARP攻击者将发送大量的ARP欺骗报文以淹没正常的ARP报文,使得主机的ARP缓存表内记录假的MAC信息,从而达到ARP欺骗的目的。

       其防范措施有:

       通过双向IP-MAC绑定防范ARP欺骗:在客户机绑定网关IP-MAC,设置网关IP与MAC的静态映射。在网关上绑定客户机IP-MAC,使用支持IP/MAC绑定的网关设备,在网关设备中设置客户机的静态IP-MAC列表。这种方案可以抵御ARP欺骗,保证网络正常运行,但不能定位及清除ARP攻击源。

       定位ARP攻击源:ARP欺骗发生时,在受到ARP欺骗的计算机命令提示符下输入“arp -a”, ARP缓存中网关IP对应的MAC地址如果不是真实的网关MAC地址,则为ARP攻击源的MAC地址,一个MAC地址对应多个IP地址的为ARP攻击源的MAC地址;在网关ARP缓存中一个MAC对应多个IP的为ARP攻击源的MAC地址。

       使用ARP防火墙:实际应用中多使用ARP防火墙软件抵御ARP欺骗。ARP防火墙通过在系统内核层拦截虚假ARP包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者,从而保证数据通信安全和网络畅通。比较常用的有彩影ARP防火墙(AntiARP)、风云防火墙、金山ARP防火墙等。

       VLAN和交换机端口绑定:通过划分VLAN 和交换机端口绑定来防范ARP,也是常用的防范方法。做法是细致地划分VLAN,减小广播域的范围,使ARP在小范围内起作 用,而不至于发生大面积影响。同时,一些网管交换机具有MAC地址学习的功能,学习完成后,再关闭这个功能,就可以把对应的MAC和端口进行绑定,避免了病毒利用ARP攻击篡改自身地址。也就是说,把ARP攻击中被截获数据的风险解除了。

       使用VLAN:只要你的PC和P2P终结者软件不在同一个VLAN里就可以。

       更多网络安全内容,推荐关注老男孩教育网络安全培训课程。老男孩网络安全培训课程由经验丰富的老师亲自授课,针对不同阶段的学员制定不同进度的课程,脱产班、周末班、网络班总有一款适合你。想学网络安全,点击链接进入网络安全自学视频开始学习吧。

   推荐阅读:

       渗透测试工程师必备的基本技能有哪些?老男孩网络安全培训班

       渗透测试的基本流程都有哪些?老男孩网络安全培训

       网络安全有哪些细分领域?老男孩网络安全培训

本文经授权发布,不代表老男孩教育立场。如若转载请联系原作者。