《ARP欺骗程序4081.pptx》由会员分享,可在线阅读,更多相关《ARP欺骗程序4081.pptx(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、LOGOARP欺骗程序欺骗程序 Lx-kunARP欺骗程序欺骗程序WinPcap简介简介ARP欺骗欺骗ARP原理原理1.2.3.5.程序的实现程序的实现4.课程设计总结课程设计总结ARP原理原理:ARP概述概述vARP(Address Resolve Protocol)地址请求解析协议,地址请求解析协议,用于寻找和用于寻找和IP 地址相对应的地址相对应的MAC地址。地址。v在在RFC 826中定义了中定义了ARP协议协议的数据格式和类型。的数据格式和类型。vARP协议属于在网络层的下部,协议属于在网络层的下部,可看作为网络层和数据链路层可看作为网络层和数据链路层的接口,主要用于的接口,主要用于
2、IPv4以太网。以太网。vARP工作在同一网段,不能路工作在同一网段,不能路由。由。ARP原理原理:ARP概述概述vARPTablevARP分组格式vARP消息类型ARP查询(广播)ARP应答(单播)vARP例子ARP原理原理:ARP TablevARP Table高速缓存区中保存最近获得的ARP表项高速缓冲区中ARP表项新鲜性的保持:计时器vARP Table的更新的更新静态绑定(static)动态更新(dynamic)arps172.19.37.12600-e0-fc-59-ef-68ARP原理原理:ARP TablevARP Table 动态更新规则动态更新规则v源主机在发出ARP请求,
3、接收到ARP应答后将目的主机的IP地址与物理地址映射关系存入自己的高速缓冲区。v目的主机接收到ARP请求后将源主机的IP地址与物理地址映射关系存入自己的高速缓冲区。vARP请求是广播发送的,网络中的所有主机接收到ARP请求后都可以将源主机的IP地址与物理地址映射关系存入自己的高速缓冲区。ARP原理原理:ARP TablevARP Table 计时器计时器TTL(windows)v新表项加入时定时器开始计时v表项添加后2分钟内没有被再次使用:删除v表项被再次使用:增加2分钟的生命周期v表项始终在使用:最长生命周期为10分钟ARP原理原理:ARP例子例子查询缓存表查询缓存表找到相应条目找到相应条目
4、-发送数据发送数据查询失败查询失败-发送发送ARP请求请求ARP原理原理:ARP例子例子v1.PCA以广播形式发以广播形式发送送ARP请求请求,请求网关请求网关的的MAC地址。地址。v2.网关以单播形式回应网关以单播形式回应A的的ARP请求。址请求。址v3.A更新自己的更新自己的ARP缓缓存。存。v4.A与网关通信。与网关通信。ARP原理原理:ARP分组格式分组格式ARP分组格式OP=1ARP请求OP=2ARP应答ARP原理原理:ARP帧类型帧类型ARP应答帧应答帧ARP请求帧请求帧ARP请求帧请求帧ARP应答帧应答帧ARP欺骗欺骗ARP双向欺骗双向欺骗ARP双向欺骗双向欺骗WinPcap介绍
5、介绍WinPcap是一个基于Win32平台的,用于捕获网络数据包并进行分析的开源库.大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如sockets。这是一种简单的实现方式,因为操作系统已经妥善处理了底层具体实现细节(比如协议处理,封装数据包等等),并且提供了一个与读写文件类似的,令人熟悉的接口。然而,有些时候,这种“简单的方式”并不能满足任务的需求,因为有些应用程序需要直接访问网络中的数据包。也就是说,那些应用程序需要访问原始数据包,即没有被操作系统利用网络协议处理过的数据包。WinPcap介绍介绍WinPcap可以用于网络分析、网络故障诊断、网络安全和网络监视等网络工具中,所提
6、供的功能主要包括以下四个方面:捕获原始数据包,无论它是发往某台机器的,还是在其他设备(共享媒介)上进行交换的在数据包发送给某应用程序前,根据用户指定的规则过滤数据包将原始数据包通过网络发送出去收集并统计网络流量信息WinPcap介绍介绍程序的实现程序的实现v实现的功能实现的功能vARP双向欺骗v数据包的转发v程序优化程序优化v多线程转发(减小延时)v图形界面(选做)程序的实现程序的实现:基本模型基本模型vARP欺骗进程欺骗进程v获取设备列表v打开选中的网卡v发送ARP欺骗数据包v转发进程转发进程v获取设备列表v打开选中的网卡v设置过滤规则v读取数据包v修改源MAC和目的MACv转发数据包程序的
7、实现程序的实现:多线程模型多线程模型v多线程模型多线程模型vARP欺骗线程v数据包转发线程程序的实现程序的实现:过滤转发过滤转发ARP欺骗防御欺骗防御客户端客户端:静态绑定地址静态绑定地址:arp s 192.168.1.1 00-aa-bb-cc-dd-ee安装个人防火墙安装个人防火墙ARP欺骗防御欺骗防御交换机交换机:DAI(Dynamic ARP inspection,动态,动态ARP检测检测)是一种能检测是一种能检测ARP数据包的数据包的安全特性。通过安全特性。通过DAI网络管理网络管理远能够拦截、记录和丢弃具有远能够拦截、记录和丢弃具有无效无效MAC地址地址/IP地址绑定的地址绑定的ARP数据包。数据包。课程设计总结课程设计总结原理分析知识学习程序编写调试修改ARPARP原理原理ARPARP欺骗欺骗winpcapwinpcap多线程多线程课程设计总结课程设计总结ARPARP欺骗程序欺骗程序多线程编程多线程编程WinPcapARP协议协议C语言语言课程设计总结课程设计总结知识总结:C语言TCP/IP协议:ARPwinpcap多线程技术LOGOThisPPTmakebyLx-kunLOGO演讲完毕,谢谢观看!