python arp断网攻击_arp断网攻击操作指导书
arp
斷網(wǎng)攻擊
1
、
ARP
釋義
來(lái)自:
http://baike.baidu.com/link?url=-EAW9Et_4SkNvIpMv1RymNqJ2CPpb8eVAL2fxF_n6VSUj2_tRkvJPokqgpsOhiYWt0ryr5coxhH6REbSr3Ot
Cmx28VP7C8OqbMfFmd75lf_
地址解析協(xié)議,即
ARP
(
Address?Resolution?Protocol
),是根據(jù)
IP
地址獲取物
理地址的一個(gè)
TCP/IP
協(xié)議。主機(jī)發(fā)送信息時(shí)將包含目標(biāo)
IP
地址的
ARP
請(qǐng)求廣播到網(wǎng)
絡(luò)上的所有主機(jī),并接收返回消息,以此確定目標(biāo)的物理地址;收到返回消息后將該
IP
地址和物理地址存入本機(jī)
ARP
緩存中并保留一定時(shí)間,下次請(qǐng)求時(shí)直接查詢(xún)
ARP
緩
存以節(jié)約資源。地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互相信任的基礎(chǔ)上的,網(wǎng)絡(luò)上
的主機(jī)可以自主發(fā)送
ARP
應(yīng)答消息,其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會(huì)檢測(cè)該報(bào)文的真實(shí)
性就會(huì)將其記入本機(jī)
ARP
緩存;由此攻擊者就可以向某一主機(jī)發(fā)送偽
ARP
應(yīng)答報(bào)文,
使其發(fā)送的信息無(wú)法到達(dá)預(yù)期的主機(jī)或到達(dá)錯(cuò)誤的主機(jī),這就構(gòu)成了一個(gè)
ARP
欺騙。
ARP
命令可用于查詢(xún)本機(jī)
ARP
緩存中
IP
地址和
MAC
地址的對(duì)應(yīng)關(guān)系、添加或刪除靜態(tài)
對(duì)應(yīng)關(guān)系等。相關(guān)協(xié)議有
RARP
、代理
ARP
。
NDP
用于在
IPv6
中代替地址解析協(xié)議。
2
、
arp
攻擊原理
ARP
攻擊就是通過(guò)偽造
IP
地址和
MAC
地址實(shí)現(xiàn)
ARP
欺騙,
能夠在網(wǎng)絡(luò)中產(chǎn)生大量的
ARP
通信量使網(wǎng)絡(luò)阻塞,
攻擊者只要持續(xù)不斷的發(fā)出偽造的
ARP
響應(yīng)包就能更改目標(biāo)主
機(jī)
ARP
緩存中的
IP-MAC
條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。
ARP
攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中,局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染
ARP
木馬,則
感染該
ARP
木馬的系統(tǒng)將會(huì)試圖通過(guò)
“
ARP
欺騙”
手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通
信信息,并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。
攻擊者向電腦
A
發(fā)送一個(gè)偽造的
ARP
響應(yīng),
告訴電腦
A
:
電腦
B
的
IP
地址
192.168.0.2
對(duì)應(yīng)的
MAC
地址是
00-aa-00-62-c6-03
,
電腦
A
信以為真,
將這個(gè)對(duì)應(yīng)關(guān)系寫(xiě)入自己的
總結(jié)
以上是生活随笔為你收集整理的python arp断网攻击_arp断网攻击操作指导书的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 为什么这么多人想转行做产品经理?
- 下一篇: 基于DirectShow的简单播放器