网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 黑客技术 > 文章  
黑客经典教程之理解地址解析协议攻击
文章来源: 赛迪网 文章作者: 丁丁 发布时间: 2006-09-12   字体: [ ]
 

  内容列表

  1 关于此文
  2 ARP介绍
  2.1 ARP意味着什么?
  2.2 ARP高速缓冲存储器的目的
  2.3 ARP如何工作
  2.4 协议缺陷
  3 ARP攻击方法
  3.1 术语 和 定义
  3.2 连接劫持 和 监听
  3.2 连接重置
  3.4 中间人
  3.5 包嗅探
  3.6 Denial of service
  3.6 拒绝服务
  4 参考 和 链接
  5 致谢

  1 关于此文

  在这篇特殊的文章里,我将相应地论述对理解地址解析协议的一个基本的介绍和几个攻击方法。这些方法,没有特别的顺序,包括劫持和重置一个用户的连接和/或者会话,中间人攻击,交换机环境下的包嗅探,和拒绝服务攻击(DoS)。

  在介绍和其它部分的结尾,我将给出几个文章和软件的链接,和帮助进一步涉及ARP的这种内容。

  2 ARP的介绍

  2.1 ARP意味着什么?

  地址解析协议(ARP).一个没国界的协议.被设计来映射IP地址到它们关联的媒体存取控制(MAC)地址。这可以说成通过附加一个以太网设备地址映射32位IP地址到一个相应的48位MAC地址,来建立本地节点间的连接。

  在多数操作系统中,象Linux,FreeBSD和其它基于UNIX的操作系统,甚至包括Windows,”arp”程序都是现在的。这个程序能被用来显示和/或者修改ARP高速缓存的入口。通过简单地在你的终端运行”arp -na”,本地ARP高速缓存中的当前入口的列表将显示出来。这包括IP地址,硬件类型,MAC(主机硬件地址)地址,相应的NIC接口标志掩码,和连接类型(取决于系统输出可能不同)。

  一个”arp”利用输出的例子将看起来如下:

Windows:
     > arp -a
     Interface: 192.168.1.100 .- 0x10003
     Internet Address      Physical Address      Type
     192.168.1.1           00-13-10-23-9a-53     dynamic
 
    Linux:
     $ arp -na
     ? (192.168.1.1) at 00:90:B1:DC:F8:C0 [ether] on eth0
 
    FreeBSD:
     $ arp -na 
     ? (192.168.1.1) at 00:00:0c:3e:4d:49 on bge0

  你也将注意到在Windows例子中,这个对于特殊入口的类型被标记成” dynamic”。ARP高速缓存中的动态入口可以从高速缓存中清除出去。如果入口被标记成通过它的名字自解释的如static或者permanent,这个可以避免。接近这篇文章的结尾,我将论述静态ARP入口。

  2.2 ARP高速缓存的目的

  如在2.1部分定义的,地址解析协议被设计成来映射IP地址到MAC地址。 ARP使用一个高速缓存在一个被称为ARP高速缓存的表中记录这些地址。ARP高速缓存.象任何其它的高速缓存一样.仅是临时保存数据。数据保留在这个高速缓存中的平均时间通常在1到10分钟之间。然而生存时间能比这个长得多,例如Cisco路由器有一个4小时的估计生存时间。每一个系统有一个不同的生存时间周期直到所有的非参数数据被清除为止-旧的和不再使用的先前高速缓存入口浪费空间而且没有存在的目的了。因此,入口被从高速缓存中完全更新或者清除。

 
推荐文章
·骇客学堂:灰鸽子VIP2006终极免
·黑客攻破SQL服务器系统的十种方
·黑客的攻击:WEB入侵的过程
·Web环境下SQL注入攻击的检测与防
·黑客经典教程之缓冲区溢出解密(
·黑客经典教程之缓冲区溢出解密(
·黑客基础内容:21种RING的提权方
·网络孙子兵法!黑客攻防也有三十
·黑客攻击常见方法及安全策略制订
·黑客技巧 使用Google黑掉Windows
 

 
共5页: 上一页 1 [2] [3] [4] [5] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·黑客基础内容 DOS常见命
·攻防秘技:彻底防范网络
·黑客教程:黑客入侵个人
·很多人的Hack经历第一次
·黑客基础内容 IPC$空连
·黑客技巧 使用Google黑
·黑客攻击常见方法及安全
·黑客经典教程之缓冲区溢
相关分类
相关文章
·黑客经典教程之缓冲区溢
·黑客经典教程之缓冲区溢
·Web环境下SQL注入攻击的
·菜鸟都学会 十三步简单
·骇客学堂:跨站攻击偷取
·黑客的攻击:WEB入侵的
·黑客攻破SQL服务器系统
·黑客新人必学的网站入侵
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $