什麼是arp攻擊?
arp攻擊就是通過偽造ip位址和mac位址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成網路中斷或中間人攻擊。所以要判斷網路中是否有arp攻擊,乙個重要的判斷依據是:內網是否有大量的異常arp響應包
arp攻擊資料報分析過程
1.檢查內網是否有大量異常的arp響應包
網路越大arp響應包就有可能越多,如果僅從arp響應包的數量來看,並不能準確判斷內網是否存在arp異常響應。要準確判斷內網是否存在arp欺騙,需要看arp響應包數量是否遠遠大於arp請求包的數量,arp響應包遠遠大於arp請求包的情況見下圖:
2.找出傳送大量arp回應包的mac位址
對arp協議包進行分析,發現mac位址 00:0b:2f:00:ad:80大量傳送arp響應包的情況,並且響應的內容是:00:0b:2f:00:ad:80 的 ip是192.168.1.254,如下圖所示:
3.確認對應mac位址是否存在偽裝其他ip的情況
從其他非arp協議的通訊看,192.168.1.254對應的mac位址是:00:0e:a0:00:81:bb ,可以判斷00:0b:2f:00:ad:80 有偽裝成192.168.1.254的情況,如下圖所示:
4.確認問題mac位址的真實ip
5.分析結論
IP網路協議抓包分析
一 配置 1 網路位址規劃表 主機ip 子網掩碼 預設閘道器 mac位址 192.168.43.121 255.255.255.0 192.168.43.174 18 56 80 84 35 db 2 配置源位址 開啟電腦 網路和共享中心 點選 本地連線 單擊 屬性 選擇 internet 協議版本...
詞法分析實驗報告
實驗 一 詞法分析實驗 專業 商軟三班 姓名 姚棋輝 學號201506110250 一 實驗目的 編譯乙個詞法分析程式 實驗內容和要求 輸入字串,輸出這些字串的種別碼。二 實驗方法 步驟及結果測試 方法 鍵盤輸入字串時,使用陣列放起來,再從陣列這裡放進佇列。步驟 1 鍵盤輸入字串,存放在陣列中,2 ...
詞法分析實驗報告
實驗 一 詞法分析實驗 商業軟體工程 麥振澎 201506110162 一 實驗目的 對使用者輸入的字串進行判斷,區分它們的型別,熟悉詞法分析的過程。二 實驗內容和要求 使用者輸入的字串進行判斷,分別輸出每個字串所屬的型別。其中的判斷標準如下 無符號整數 整數 識別符號 字母 數字 0 1 2 8 ...