原 ARP欺騙 + Dos與DDOS +網關網段的知識

ARP

關鍵字:

使用tracert命令在任意一臺受影響的主機上，在DOS命令窗口下運行如下命令：tracert61.135.179.148。假定設置的缺省網關為10.8.6.1，在跟蹤一個外網地址時，第一跳卻是10.8.6.186，那麼，10.8.6.186就是病毒源。原理：中毒主機在受影響主機和網關之間，扮演了“中間人”的角色。所有本應該到達網關的數據包，由於錯誤的MAC地址，均被髮到了中毒主機。此時，中毒主機越俎代庖，起了缺省網關的作用。 (如何找到.... )

原理:

一、ARP通訊協議過程

由於局域網的網絡流通不是根據IP地址進行，而是按照MAC地址進行傳輸、計算機是根據mac來識別一臺機器。

區域網內A要向主機B發送報文，會查詢本地的ARP緩存表，找到B的IP地址對應的MAC地址後，就會進行數據傳輸。如果未找到，則A廣播一個ARP請求報文（攜帶主機B的IP地址）,網上所有主機包括B都收到ARP請求，但只有主機B識別自己的IP地址，於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址，A接收到B的應答後，就會更新本地的ARP緩存。接著使用這個MAC地址發送數據（由網卡附加MAC地址)。

二、一次完整的ARP欺騙

ARP 欺騙分為兩種，一種是雙向欺騙，一種是單向欺騙:

1.單向欺騙

A的地址為：IP：192.168.10.1 MAC: AA-AA-AA-AA-AA-AA

B的地址為：IP：192.168.10.2 MAC: BB-BB-BB-BB-BB-BB

C的地址為：IP：192.168.10.3 MAC: CC-CC-CC-CC-CC-CC

A和C之間進行通訊.但是此時B向A發送一個自己偽造的ARP應答，而這個應答中的數據為發送方IP地址是192.168.10.3（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本來應該是CC-CC-CC-CC-CC-CC，這裡被偽造了）。當A接收到B偽造的ARP應答，就會更新本地的ARP緩存（A被欺騙了），這時B就偽裝成C了。同時，B同樣向C發送一個ARP應答，應答包中發送方IP地址四192.168.10.1（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本來應該是AA-AA-AA-AA-AA-AA），當C收到B偽造的ARP應答，也會更新本地ARP緩存（C也被欺騙了），這時B就偽裝成了A。這樣主機A和C都被主機B欺騙，A和C之間通訊的數據都經過了B。主機B完全可以知道他們之間說的什麼：）。這就是典型的ARP欺騙過程。

掐斷A 與 c的通訊，實現原理：b 向A 發送一條ARP 數據包，內容為：c的地址是00:00:00:00:00:00 （一個錯誤的地址），那麼A 此後向c發的數據包都會發到00，而這個地址是錯誤的，所以通訊中斷了，但是要注意了，這裡只是A --> c 中斷了，c --> A 沒有中斷，所以這個叫單向欺騙。

掐斷c與A 的通訊，實現原理和第一條一樣，如果和第一條一起發，那麼A 和c 的通訊就完全中斷了，即：A c.

嗅探A 與c 的通訊，實現原理：b 向A 發送一條ARP 數據包，內容為：c的地址是AA:BB:CC:DD:EE:FF （b自己的地址），也就是說，b 對 A 說：我才是c，於是A 把向c發送的數據都發給b 了，b得到數據後就可以為所欲為了，可以直接丟棄，那麼通訊中斷，也可以再次轉發給c，那麼又形成迴路，B當了箇中間人，監視A 和c 的通訊.此時你就可以用CAIN等任何抓包工具進行本地嗅探了.

2.ARP雙向欺騙原理

A要跟C正常通訊，B向A說我是才C。B向C說我才是A，那麼這樣的情況下把A跟C的ARP緩存表全部修改了。以後通訊過程就是 A把數據發送給B,B在發送給C，C把數據發送B，B在把數據給A。

攻擊主機發送ARP應答包給被攻擊主機和網關，它們分別修改其ARP緩存表為, 修改的全是攻擊主機的MAC地址，這樣它們之間數據都被攻擊主機截獲。

....

https://www.jb51.net/hack/377841.html

五、防護辦法

1.最常用的方法就是做雙綁定， 本地跟路由都做了綁定(注:mac地址綁定)

2.彩影ARP防火牆

六、黑客常用的突破 ARP 防火牆的嗅探技術

黑客常用的突破 ARP 防火牆的嗅探技術，流程如下：

破ARP 防火牆的原理，就是不停地發包到網關（每秒幾十次），對網關說我是真的機器，避免其他機器冒充本機。(比如目標機器是A 你是B 你向網關說我是才A),由於你發的頻率高，所以在很短的時間週期內，網關認為你是受害機器，So，目標機器的正常數據包就發過來啦。

DOS與DDOS

https://wenku.baidu.com/view/54a7df613968011ca30091ef.html

複製不來，以下是圖片，先說明下原理。

閱讀更多 程序員小新人學習 的文章

關鍵字: 黑客 網段 命令