　　好了，现在每台主机都知道了，一个新的MAC地址对应192.0.0.3,一个ARP欺骗完成了，但是，每台主机都只会在局域网中找这个地址而根本就不会把发送给192.0.0.3的ip包丢给路由。于是他还得构造一个ICMP的重定向广播。
　　自己定制一个ICMP重定向包告诉网络中的主机："到192.0.0.3的路由最短路径不是局域网，而是路由，请主机重定向你们的路由路径，把所有到192.0.0.3的ip包丢给路由。"
　　主机A接受这个合理的ICMP重定向，于是修改自己的路由路径，把对192.0.0.3的通讯都丢给路由器。
　　入侵者终于可以在路由外收到来自路由内的主机的ip包了，他可以开始telnet到主机的23口。
　　其实上面的想法只是一种理想话的情况，主机许可接收的ICMP重定向包其实有很多的限制条件，这些条件使ICMP重定向变的非常困难。
　　
　　TCP/IP协议实现中关于主机接收ICMP重定向报文主要有下面几条限制：
　　
　　新路由必须是直达的
　　重定向包必须来自去往目标的当前路由
　　重定向包不能通知主机用自己做路由
　　被改变的路由必须是一条间接路由
　　由于有这些限制，所以ICMP欺骗实际上很难实现。但是我们也可以主动的根据上面的思维寻找一些其他的方法。更为重要的是我们知道了这些欺骗方法的危害性，我们就可以采取相应的防御办法。
　　
　　3.3 ARP欺骗的防御
　　
　　知道了ARP欺骗的方法和危害，我们给出一些初步的防御方法：
　　
　　不要把你的网络安全信任关系建立在ip地址的基础上或硬件mac地址基础上，（rarp同样存在欺骗的问题），理想的关系应该建立在ip+mac基础上。
　　设置静态的mac-->ip对应表，不要让主机刷新你设定好的转换表。
　　除非很有必要，否则停止使用ARP，将ARP做为永久条目保存在对应表中。在linux下可以用ifconfig -arp可以使网卡驱动程序停止使用ARP。
　　使用代理网关发送外出的通讯。
　　修改系统拒收ICMP重定向报文
　　在linux下可以通过在防火墙上拒绝ICMP重定向报文或者是修改内核选项重新编译内核来拒绝接收ICMP重定向报文。
　　
　　在win2000下可以通过防火墙和IP策略拒绝接收ICMP报文。
　　
　　4 代理ARP的应用
　　
　　代理ARP有两大应用,一个是有利的就是我们在防火墙实现中常说的透明模式的实现,另一个是有害的就是通过它可以达到在交换环境中进行嗅探的目的.由此可见同样一种技术被应用于不同的目的,效果是不一样的.
　　
　　我们先来看交换环境中局域网的嗅探.
　　
　　通常在局域网环境中，我们都是通过交换环境的网关上网的。在交换环境中使用NetXray或者NAI Sniffer一类的嗅探工具除了抓到自己的包以外，是不能看到其他主机的网络通信的。
　　
　　但是我们可以通过利用ARP欺骗可以实现Sniffer的目的。
　　
　　ARP协议是将IP地址解析为MAC地址的协议，局域网中的通信都是基于MAC地址的。
　　　

　　图4 交换网络中的ARP欺骗
　　
　　如图4所示，三台主机位于一个交换网络的环境中，其中A是网关：
　　
　　A: ip地址 192.168.0.1 硬件地址 AA:AA:AA:AA:AA
　　B: ip地址 192.168.0.2 硬件地址 BB:BB:BB:BB:BB
　　C：ip地址 192.168.0.3 硬件地址 CC:CC:CC:CC:CC
　　
　　在局域网中192.168.0.2和192.168.0.3都是通过网关192.168.0.1上网的，假定攻击者的系统为192.168.0.2，他希望听到192.168.0.3的通信，那么我们就可以利用ARP欺骗实现。
　　
　　这种欺骗的中心原则就是arp代理的应用.主机A是局域网中的代理服务器,局域网中每个节点的向外的通信都要通过它.主机B想要听主机C的通信,它需要先使用ARP欺骗,让主机C认为它就是主机A,这个时候它发一个IP地址为192.168.0.1,物理地址为BB:BB:BB:BB:BB:BB的ARP响应包给主机C,这样主机C会把发往主机A的包发往主机B.同理,还要让网关A相信它就是主机C,向网关A发送一个IP地址为192.168.0.3,物理地址为BB:BB:BB:BB:BB:BB的包.
　　
　　上面这一步的操作和前面的ARP欺骗的原理是一样的,但是还是有问题,过一段时间主机B会发现自己无法上网.所以下面还有一个步骤就是需要在主机B上转发从主机A到主机C的包,并且转发从主机C到主机A的包.现在我们可以看到其实主机B在主机A和主机C的通讯中起到了一个代理的作用,这就是为什么叫做ARP代理的原因.
　　
　　具体实现要用到两个工具dsniff和fragrouter,dsniff用来实现ARP欺骗,fragroute用来进行包的转发.
　　
　　首先利用dsniff中的arpspoof来实现ARP欺骗,dsniff软件可以在下面的网址下载:
　　
　　http://naughty.monkey.org/~dugsong/dsniff
　　
　　安装这个软件包之前先要下载安装libnet.
　　
　　欺骗192.168.0.3，告诉这台机器网关192.168.0.1的MAC地址是192.168.0.2的MAC地址.
　　

上一页 [1] [2] [3] [4] [5] [6] 下一页

上一篇:TCP/IP协议中的三个参数

下一篇:剖析TCP和UDP协议

ARP协议揭密相关文章：

·巴塞尔新资本协议概述

·UDT协议-基于UDP的可靠数据传输协议

·删除Vista无用协议提升上网速度

·文件传输协议（File Transfer Protocol, FTP）

·Ad Hoc网络协议栈通用要求研究

·QQ 协议2005beta2 版协议分析

·文件传输协议（File Transfer Protocol, FTP）(1)

·在Windows 2000 Server中配置TCP/IP协议

·透析ICMP协议(四): 应用篇ping(RAW Socket)

·传输控制协议（Transmission Control Protocol, TCP）

ARP协议揭密相关软件：

·路由协议基础培训讲座PPT(华为内部资料)

·承租经营合作者协议

·TD-SCDMA第3代移动通讯协议

·个人合伙协议范本

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot