Upload
sian
View
58
Download
0
Embed Size (px)
DESCRIPTION
ARP Attack. F74952265 黃煜仁 F74969034 李崇瑋. Outline. 何謂 ARP? ARP 攻擊 ? 面對 ARP 攻擊的修復與預防 ?. What’s ARP(1/4). ARP ( Address Resolution Protocol) 建立 IP 位址與 MAC( 網路卡號 ) 的對應關係 透過查詢的方式更新 ARP table. What’s ARP(2/4). PCa is sending data to PCb …..in LAN . PCa , IPa : 192.168.0.10 - PowerPoint PPT Presentation
Citation preview
IP MAC
What’s ARP(2/4)
PCc, IPc : 192.168.0.13MACc : 00-0b-fd-d5-7f-7f
PCb, IPb: 192.168.0.11MACb: 00-1b-11-69-fb-69
PCa , IPa: 192.168.0.10MACa: 00-E0-18-0E-B2-21
IP MAC IP MACARPtable PCc
ARPtable PCa
ARPtable PCb
PCa is sending data to PCb…..in LAN
Switch
IP MACWhere’s 192.168.0.11?
response
192.168.0.10 00-E0-18-0E-B2-21
192.168.0.11 00-1b-11-69-fb-69
為何難以防禦 駭客在進行竊聽時,一般網路活動仍能正常運作不會斷線,故鮮少有人會主動發現。 使用者電腦上不會被安裝木馬或惡意軟體,也難以被防毒軟體發現。 駭客在欺騙網路協定時,雖然可能會留下一些蛛絲馬跡,但基於效能與磁碟空間考量,網路裝置一般而言都不會保留太多紀錄檔,造成事後追蹤極為困難。 絕大多數的網路協定,仍然是基於「我相信其他人傳過來的訊息」的假設在運作的,這導致駭客有太多漏洞可以鑽,藉以欺騙網路設備、偽裝成中間人。
Net Cut 假造 ARP 封包造成目標主機 ARP table 記錄錯誤來達成斷線目的 ARP 請求封包發送端只管接收回應訊息,卻無法分辨訊息的真偽 由於 MAC address 不正確,所以封包就再也無法傳送到目的主機上
如何防止 Net Cut1. 就是 netcut 自己,勾選【 Protect My Computer 】 。2. Anti Netcut 程式,啟動後按下【開始防護】即可。3. AntiArpSinffer 程式,啟動後按下【自動防護】即可。另還有【追博攻擊者】功能,可協助找追害你的人的 IP喔。4. 加裝 VLAN switch