聊聊网络协议的缺陷(ARP)

admin 2024年5月25日00:46:08评论10 views字数 1262阅读4分12秒阅读模式

最近会陆续抽时间聊聊网络协议的缺陷,大纲如下:

  • 接口层安全缺陷

  • 网络层安全缺陷

  • 传输层安全缺陷

  • 应用层安全缺陷

每层都挑比较常见的说,因为能力和时间精力的关系,不能非常详细的覆盖到每一种缺陷,见谅。

一、接口层安全缺陷

这个层面主要讲ARP协议缺陷。

聊聊网络协议的缺陷(ARP)

图片来源于 中国网络安全审查技术与认证中心 培训PPT

先看看ARP协议的格式。

聊聊网络协议的缺陷(ARP)

这个格式里面的细节就不用写了,写了也记不住,需要的时候再查一下吧。

ARP欺骗原理

1、ARP工作原理

ARP是Address Resolution Protocol的缩写,也就是地址解析协议。作用是把IP地址解析成MAC地址的。

为啥要这个解析呢?

打一个不精确到比喻,就像我们送快递,只知道收快递人的名字(IP)是不够的,我们还需要知道具体的地址(MAC地址),那么ARP就像是调查员,帮查名字对应的地址是啥。然后根据地址来送快递。

那么这个ARP调查员是怎么调查的呢?

调查员有一个小区大广播,Ta收到调查需求后会向社区发送广播。

“注意注意,张山张山(192.168.1.2),你家MAC地址是多少?”

张山听到广播就会给调查员回一个呼叫信息。

“我是张山(192.168.1.2),我家MAC地址是(00-a1-b2-c3-d4-e5)。”

就这样,通过ARP,我们就知道了应该把快递发到哪里去了。

在局域网络中,主机A需要把信息发给主机B时,就是利用了ARP协议去广播,然后拿到主机B的MAC地址,从而发送信息给主机B的。

ARP还有缓存表。

如果每次广播都查询一遍MAC地址,太麻烦了,因此通过ARP协议得到MAC地址后,主机会将解析后的MAC地址存放在ARP缓存表里。下次再和该主机通信就不用再通过ARP协议查找MAC地址了。

但是这张表也不能太固定,因为有时候动态IP会变化。所以可以设置过一段时间(一般以分钟计算),如果B一直没和A通信,B的MAC地址就会从表中删除,下次A需要通信时再通过ARP协议重新得到B的MAC地址。

2、ARP的缺陷

缺陷比较容易思考,当调查员广播的时候,王舞听到了,他想把快递包骗到自己家里来,就会回一个信息说:“我是张山,我的MAC地址是00-a1-b2-c3-d5-e6。”

调查员没啥斗争经验,是一个对小区所有住户充满信任的人。Ta不验证信息的真伪。那么调查员ARP就告诉快递员张山的地址就是王舞家,于是属于张山的包裹就被源源不断的送到王舞家去了。

有小伙伴会问:“张山和王舞都同时听到广播并回答了,ARP调查员应该相信谁呢?”

答曰:“谁反应快就相信谁。”

并且,很多时候,王舞不需要听到广播再回答,他可以主动的发一个信息去欺骗别人。

那么在网络中怎么去解决ARP欺骗问题呢?

1、IPv6没有ARP协议,后面用IPv6了就没有这个问题。

2、通过VLAN隔离网络流量,使得广播范围缩小。

3、使用安全设备或软件,比如防火墙、IDS、IPS等。

参考文章:https://www.freebuf.com/column/176460.html

(未完待续)

原文始发于微信公众号(透明魔方):聊聊网络协议的缺陷(ARP)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月25日00:46:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   聊聊网络协议的缺陷(ARP)http://cn-sec.com/archives/2768739.html

发表评论

匿名网友 填写信息