ARP Spoofing -ARP 攻擊- 報告者 A0963328 洪靖雅
報告大綱 何謂ARP、RARP ARP運作方式 ARP Spoofing 防止ARP攻擊的方法 2018/11/28
何謂ARP、RARP ARP(Address Resolution Protocol) RARP(反向ARP) 位址轉換協定 僅能在區域網路內使用 用IP找MAC RARP(反向ARP) 反向位址轉換協議 用MAC找IP Strange:像人不知道自己的名字 當我們知道某項裝置的 IP 位址時, 便可利用 ARP 來取得對應的 MAC 位址。 2018/11/28
ARP運作方式 由 ARP request (ARP 查詢) 與 ARP reply (ARP 回應) 兩種封包組成 請告訴我,我是Gateway。 回應(ARP reply): 我是192.168.0.2 我記住你是Gateway了! 正牌Gateway 2018/11/28
ARP Spoofing 廣播(ARP request):誰是192.168.0.2? 請告訴我,我是Gateway。 回應(ARP reply): 我是192.168.0.2 我記住你是Gateway了! 正牌Gateway 2018/11/28
ARP Spoofing 這裡是MAC A 我的IP是 192.168.0.2 知道了! 增加MAC A到ARP table MAC A Router MAC R IP 192.168.0.1 普通HUB ARP table-Router MAC IP A 192.168.0.2 MAC B IP 192.168.0.3 ARP table-PC B MAC IP A 192.168.0.2 2018/11/28
ARP Spoofing 收到資料! 192.168.0.2的資料傳到MAC A MAC A IP 192.168.0.2 ARP table-PC A MAC IP R 192.168.0.1 Router MAC R IP 192.168.0.1 普通HUB ARP table-Router MAC IP A 192.168.0.2 MAC B IP 192.168.0.3 ARP table-PC B MAC IP A 192.168.0.2 2018/11/28
ARP Spoofing MAC A IP 192.168.0.2 ARP table-PC A MAC IP R 192.168.0.1 Router MAC R IP 192.168.0.1 普通HUB ARP table-Router MAC IP A 192.168.0.2 B 192.168.0.3 MAC B IP 192.168.0.3 這裡是B,網域裡有誰? ARP table-PC B MAC IP A 192.168.0.2 2018/11/28
ARP Spoofing 這是MAC A, IP是192.168.0.2 這是MAC R, IP是192.168.0.1 MAC A ARP table-PC A MAC IP R 192.168.0.1 B 192.168.0.3 Router MAC R IP 192.168.0.1 普通HUB ARP table-Router MAC IP A 192.168.0.2 B 192.168.0.3 MAC B IP 192.168.0.3 ARP table-PC B MAC IP A 192.168.0.2 R 192.168.0.1 2018/11/28
ARP Spoofing 更新ARP table 更新ARP table MAC A IP 192.168.0.2 ARP table-PC A MAC IP R 192.168.0.1 B 192.168.0.3 B 192.168.0.1 Router MAC R IP 192.168.0.1 普通HUB Router的假位址在MAC B ARP table-Router MAC IP A 192.168.0.2 B 192.168.0.3 B 192.168.0.2 MAC B IP 192.168.0.3 電腦A的假位址在MAC B ARP table-PC B MAC IP A 192.168.0.2 R 192.168.0.1 2018/11/28
ARP Spoofing 將資料傳到Router (MAC B) 192.168.0.2的資料傳到MAC B MAC A IP 192.168.0.2 ARP table-PC A MAC IP R 192.168.0.1 B 192.168.0.3 B 192.168.0.1 Router MAC R IP 192.168.0.1 普通HUB ARP table-Router MAC IP A 192.168.0.2 B 192.168.0.3 B 192.168.0.2 MAC B IP 192.168.0.3 ARP table-PC B MAC IP A 192.168.0.2 R 192.168.0.1 2018/11/28
防止ARP攻擊的方法 控管MAC address 加裝VLAN Switch 將MAC address與IP綁定,不允許更改 網域內的用戶端只會看到Router 2018/11/28
Thanks for your attention. The End. Thanks for your attention. 2018/11/28