脚本之家 服务器常用软件
快捷导航
您的位置:主页 > 网络安全 > 入侵防御 >

不用ARP欺骗而进行的嗅探技术(图)

互联网   发布时间:2008-10-08 19:36:10   作者:佚名   我要评论
ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。   一、原理:   在开始之前我们先简单了解一下交换机转发过程:交换机的一个端口收到一个数据帧时,首先


  图2
  2.A 主机收到网关发给B的数据,记录或修改之后要转发给B,在转发前要
  发送一个请求B.MAC的广播,这个包是正常的
  MAC信息为:da=FFFFFFFFFF、sa=a.mac。
  这个数据帧表明了a.mac对应port.a,同时会激发b主机响应一个应答包
  MAC信息为:da=a.mac、sa=b.mac
  这个数据帧表明了 b.mac对应port.b
  至此,对应关系已经恢复,A主机将劫持到的数据可顺利转发至B
  

   图3
  3. 转发劫持到的数据到B,完成一次劫持
  三、攻击特点
  1.由于这种攻击方法具有时间分段特性,所以对方的流量越大,劫持频率也越低,网络越稳定。
  2.隐蔽性强,基于1的特殊性和工作本质,可以在ARP防火墙和双向绑定的环境中工作。
  四、如何防护
  高级的交换机可以采用ip mac port 绑定,控制CAM表的自动学习。目前尚无软件可以防护此类攻击
  五、利用工具
  1.httphijack beta 2 说明:http会话劫持
  2.ssclone 说明:交换环境下的会话复制软件(gmail,qqmail,sohumail…..)
  3.skiller 说明:流量控制
上一页 1 2下一页阅读全文

相关文章

最新评论

关注微信公众号

扫一扫