arp协议及arp欺骗

arp协议及arp欺骗内容摘要：

充主机 C 欺骗主机A 呢 ?显然用上面的办法的话，即使欺骗成功，那么由主机 B 和主机 A 之间也无法建立 tel 会话，因为路由器不会把主机 A 发给主机 B 的包向外转发，路由器会发现地址在。 现在就涉及到另外一种欺骗方式― ICMP 重定向。 把 ARP 欺骗和 ICMP 重定向结合在一起就可以基本实现跨网段欺骗的目的。 什么是 ICMP 重定向呢 ? ICMP 重定向报文是 ICMP 控制报文中的一种。 在特定的情况下，当路由器检测到一台机器使用非优化路由的时候，它会向该主机发送一个 ICMP 重定向报文，请求主机改变路由。 路由器也会把初始数据报向它的目的地转发。 我们可以利用 ICMP 重定向报文达到欺骗的目的。 下面是结合 ARP 欺骗和 ICMP 重定向进行攻击的步骤： ip 包能在网络上能够存活长久一点，开始修改ip 包的生存时间 ttl 为下面的过程中可能带来的问题做准备。 把 ttl 改成255.(ttl 定义一个 ip 包如果在网络上到不了主机后，在网络上能存活的时间，改长一点在本例中有利于做充足的广播 ) (例如 hping2) ，寻找主机 C 的漏洞按照这个漏洞当掉主机 C。 后，将更新自己的 ARP 对应表。 于是他发送一个原 ip 地址为 硬件地址为 BB： BB： BB： BB： BB：BB 的 ARP 响应包。 ，现在每台主机都知道了，一个新的 MAC 地址对应 ,一个ARP 欺骗完成了，但是，每台主机都只会在局域网中找这个地址而根本就不会把发送给 的 ip 包丢给路由。 于是他还得构造一个 ICMP 的重定向广播。 ICMP 重定向包告诉网络中的主机： 到 的路由最短路径不是 局域网，而是路由，请主机重定向你们的路由路径，把所有到 的 ip 包丢给路由。 A 接受这个合理的 ICMP 重定向，于是修改自己的路由路径，把对 的通讯都丢给路由器。 ip 包了，他可以开始tel 到主机的 23 口。 其实上面的想法只是一种理想话的情况，主机许可接收的 ICMP 重定向包其实有很多的限制条件，这些条件使 ICMP 重定向变的非常困难。 TCP/IP 协议实现中关于主机接收 ICMP 重定向报文主要有下面几条限制： 必须是直达的 由于有这些限制，所以 ICMP 欺骗实际上很难实现。 但是我们也可以主动的根据上面的思维寻找一些其他的方法。 更为重要的是我们知道了这些欺骗方法的危害性，我们就可以采取相应的防御办法。 ARP 欺骗的防御 知道了 ARP 欺骗的方法和危害，我们给出一些初步的防御方法： ip 地址的基础上或硬件 mac 地址基础上， (rarp 同样存在欺骗的问题 )，理想的关系应该建立在 ip+mac 基础上。 macip 对应表，不要让主机刷新你设定好的转换表。 ，否则停止使用 ARP，将 ARP 做为永久条目保存在对应表中。 在 linux 下可以用 ifconfigarp 可以使网卡驱动程序停止使用 ARP。 ICMP 重定向报文在 linux 下可以通过在防火墙上拒绝ICMP 重定向报文或者是修改内核选项重新编译内核来拒绝接收 ICMP 重定向报文。 在 win2020 下可以通过防火墙和 IP 策略拒绝接收 ICMP 报文。 代理 ARP 的应用 代理 ARP 有两大应用 ,一个是有利的就是我们在防火墙实现中常说的透明模式的实现 ,另一个是有害的就是通过它可以达到在交换环境中进行嗅探的目的 .由此可见同样一种技术被应用于不同的目的 ,效果是不一样的 . 我们先来看交换环境中局域网的嗅探 . 通常在局域网环境中，我们都是通过交换环境的网关上网的。 在交换环境。