1��、arpDdos攻擊:
arpDdos攻擊是最為常見(jiàn)的,就是連續(xù)大量發(fā)送正常ARP請(qǐng)求包,耗費(fèi)主機(jī)帶寬�。這種攻擊在局域網(wǎng)里面意義不算太大,例如ADSL貓,發(fā)送ARP請(qǐng)求,幾分終就會(huì)讓它死掉,這種數(shù)據(jù)包是屬于正常包,不會(huì)被arp防火墻和交換機(jī)過(guò)濾掉。
2���、arp網(wǎng)關(guān)欺騙
arp網(wǎng)關(guān)欺騙,假如客戶(hù)端做了網(wǎng)關(guān)靜態(tài)綁定���,安裝了arp防火墻你不能對(duì)它做欺騙�����,無(wú)法對(duì)它斷開(kāi)互連網(wǎng),那我們就對(duì)網(wǎng)關(guān)進(jìn)行arp欺騙����。例如A是客戶(hù)端�����,B是服務(wù)器�。A做了防護(hù)�,并你想阻斷他上互聯(lián)網(wǎng),那么我們對(duì)B做A的欺騙��,就是把B認(rèn)為是臺(tái)電腦�,一直給他發(fā)送A的虛假地址�����,這種包要連續(xù)不斷的����,數(shù)據(jù)量要大些��。
3��、arp請(qǐng)求欺騙
ARP請(qǐng)求欺騙也是比較常見(jiàn)的����,即arp的請(qǐng)求協(xié)議在目的IP和MAC地址上都沒(méi)錯(cuò)誤��,錯(cuò)誤是請(qǐng)求者的MAC地址有問(wèn)題,并不真的��。
4���、arp全網(wǎng)請(qǐng)求欺騙
這種欺騙是請(qǐng)求欺騙和返回欺騙的更進(jìn)一步延伸��,原理就是把以太幀頭的目標(biāo)地址改成FF-FF-FF-FF-FF-FF就是廣播到所有主機(jī),源地址IP地址或是網(wǎng)關(guān)IP地址,物理地址是假的MAC地址��,切記在目的IP中����,是192.168.1.255組播地址����。
5��、arp返回?cái)?shù)據(jù)包欺騙
arp返回?cái)?shù)據(jù)包欺騙就是向主機(jī)發(fā)送arp返回?cái)?shù)據(jù)包,這種包把IP做成網(wǎng)關(guān)地址,發(fā)送端的物理地址是自己的或偽造的,讓對(duì)方電腦的IP--MAC地址表出現(xiàn)錯(cuò)誤,當(dāng)IP報(bào)文把這個(gè)硬件地址添到數(shù)據(jù)中發(fā)送就會(huì)出現(xiàn)找不到正確的物理出口地址.這種的防護(hù)比較簡(jiǎn)單,用ARP-S綁定網(wǎng)關(guān),還有就是用arp防火墻,不過(guò)這種欺騙可能會(huì)被路由器發(fā)送的正確的地址給覆蓋掉��。
6���、arp IP地址沖突
IP地址沖突也是ARP數(shù)據(jù)包造成的,他就是把以太網(wǎng)幀頭地址廣播,包里面的源IP地址和目的IP地址是一樣,這種包是很常見(jiàn)的,有可能大家都不知道,每次你PC開(kāi)機(jī)的時(shí)候他都會(huì)把自己IP地址廣播一下,看下有沒(méi)有計(jì)算機(jī)使用相同IP地址,這種廣播給它定義成”免費(fèi)arp”�����。這種廣播直接用arp防火墻就可以過(guò)濾掉.其實(shí)這種包也不會(huì)造成斷網(wǎng),只是老彈出煩人的對(duì)話框,象長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控就有一種是發(fā)送這樣的一種包�。
7、arp中間欺騙
這種欺騙是在交換機(jī)下面進(jìn)行的,有人說(shuō)交換環(huán)境下面數(shù)據(jù)流是安全的,下面這種攻擊方式就是針對(duì)交換機(jī).大概的流程是這樣的,ABC三臺(tái)電腦,A和C進(jìn)行正常通訊,B發(fā)起中間攻擊,B首先發(fā)送arp欺騙告訴A我B就是C,然后告訴C我B就是A.這樣A和C之間的數(shù)據(jù)傳輸過(guò)程就被B完全給查看到了�����,這種欺騙也要做一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制,不然A和C之間的通訊就會(huì)斷掉,如P2P終結(jié)者就是這類(lèi)欺騙����。
8��、arp交換機(jī)端口轉(zhuǎn)發(fā)欺騙
arp交換機(jī)端口轉(zhuǎn)發(fā)欺騙��,即幻境網(wǎng)盾skiller的攻擊方法:arp交換機(jī)欺騙{skiller}。原理就是改變了交換機(jī)的轉(zhuǎn)發(fā)列表�。這種ARP欺騙最難解決。
以上就是網(wǎng)吧網(wǎng)絡(luò)遭遇ARP攻擊常見(jiàn)的幾種情況��,了解情況后���,待網(wǎng)絡(luò)遭遇ARP攻擊時(shí)���,即可根據(jù)具體的表現(xiàn)形式判斷是哪一環(huán)節(jié)出現(xiàn)了問(wèn)題�。
