網路安全管理期末報告 ARP 欺騙攻擊 學生:A0963334 施鈺淇          指導老師:梁明章.

Slides:



Advertisements
Similar presentations
寻址与路由技术 IP地址 ARP协议 IP地址的扩展 Internet的组播 Internet群组管理协议 自举与动态配置 端口与套接字
Advertisements

網路安全技術 OSI網路七層 指導教授:梁明章 教授 A 林聖凱.
當我已老 謹以此文獻給像我一樣流浪在外的子女們.
朝阳区统计系统 网络基础知识培训 计算机中心
本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
2015年12月14日-2015年12月20日 缩略版.
指導老師:羅夏美 組別:第四組 組員: 車輛二甲 蔡中銘 車輛三甲 莊鵬彥 國企二甲 陳于甄 國企二甲 詹雯晴 資傳二乙 林怡芳
Wireshark 03/03/2017.
第5章 网络互联设备和多层交换 本章要点: ◆ 了解网络互联的基本概念及各层网络互联设备 ◆ 掌握中继器和集线器的性能、作用和分类
计算机文化基础教学课件 计算机网络基础.
2.4 计算机网络基础 什么是计算机网络? 计算机网络有哪些功能? 计算机网络的发展历史? 计算机网络体系结构的内容? 计算机网络如何分类?
龙芯多媒体电脑教室培训 龙梦极域电子教室 江苏龙芯梦兰科技股份有限公司.
追求卓越、助力发展 是ARP党支部不断奋斗的目标 ARP中心支部“七一”评优报告 2014年6月20日
“网络问政”给九江新闻网 带来新的发展机遇 -- 九江新闻网 高立东 --.
第9周 DHCP的安装与配置 计算机网络基础.
5.1 Internet 概述 Internet(因特网)是国际计算机互联网络,它将全世界不同国家、不同地区、不同部门和机构的不同类型的计算机及国家主干网、广域网、城域网、局域网通过网络互联设备互联。 
小学组全国总冠军.
校園網路管理實電務 電子計算機中心 謝進利.
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
社会工作概论 个案工作 课程培训 深圳电大 赖小乐.
前言.
IP Address A 黃明陽 指導教授:梁明章教授.
Mobile IP Mar.14,’03 B 黃品甄 B 范哲瑋.
ARP攻擊&防治 演講學生: 陳柏任 指導教授:梁明章.
通訊協定 OSI分層模式 與 TCP/IP協定
TCP協定 (傳輸層).
Socket () and TCP client-server
校園資安管理 引言者: 高健智 2008/12/19.
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
以SNMP偵測阻斷區域網路ARP欺騙行為
ARP, RARP & ICMP.
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
網路安全管理期末報告 DoS與DDoS 指導教授:梁明章 老師 學生:A 施旻宗 2010/1/15.
家用網路所遇到的問題 與解決方案 演講者:徐子浩 指導老師:梁明章 老師.
TCP/IP介紹 講師:陳育良 2018/12/28.
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
無線路由器(AP)管理.
DHCP 详解及在 AP 中的使用 韦宇轩 SA
校園網路使用及故障排除 南投區網中心與NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議
區 域 網 絡 ( Local Area Network )
網路安全期末報告 Arp Spoofing A 謝靜芳 指導教授︰梁明章教授.
DHCP for W2K.
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
常見網路設備簡介 A 周緯龍.
3-page Introduction of Firewall, NAT, and VPN
Firewall-pfsense Mars Su
表格(HTML – FORM).
WinPXE 無硬碟系統 6.0 安裝說明 憶傑科技股份有限公司
Teardrop Attack 淚滴攻擊 學生:A 葉昱志 指導教授:梁明章 教授.
緩衝區溢位攻擊 學生:A 羅以豪 教授:梁明章
指導老師:溫翔安 組員:溫允中4970E011 李雅俐4970E025 蕭積遠4970E026 陳欣暉4970E086
講員:游文志 排程系統教育訓練 後台管理系統 講員:游文志
目次检索 打印 下载 文字摘录 更换背景 多窗口阅读.
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
Linux CentOS 6.0 安裝教學 講師:趙力緯.
网络与信息安全 第3章 网络监听及防御技术 1 沈超 刘烃 自动化科学与技术系 西安交通大学电子与信息工程院
基本指令.
IP fragmentation attack
第四章 通訊與網路管理 授課老師:褚麗絹.
網路安全管理個人報告 封包偽裝攻擊 A 魏兆言 2007/11/30.
ARP攻擊 A 吳峻誠.
VoIP安全議題 姓名:許雅玲 指導老師:梁明章 老師.
Internet课程设计 教师:陈 妍 朱海萍 西安交通大学计算机系
網路安全技術期末報告 ICMP協定 學生 : A 黃昱儒.
Chapter 4 Multi-Threads (多執行緒).
DNS (Domain Name System)
Presentation transcript:

網路安全管理期末報告 ARP 欺騙攻擊 學生:A0963334 施鈺淇          指導老師:梁明章

What is ARP? 位置解析協定(Address Resolution Protocol–簡稱ARP) ,負責把IP位址和MAC位址進行相互轉換對應。 IP資料包→乙太網→IP位址 →乙太網位址 ARP封包只會在同一個子網路內傳送 ARP→取得目的MAC 位址→區網中傳送 ARP表

What is ARP Spoofing? 電腦中有一個 ARP 快取記憶體 隨著電腦發出ARP請求或是ARP回應而更新 ARP 回應 電 B 電 腦 C 目的IP 1 目的MAC1 源IP3 源MAC2 ARP 快取記憶體的目的是把機器的IP位址和MAC位址相互映射,使得IP資料包在乙太網內得順利而正確找到目的MAC位址,然後正確無誤的傳送。 當機器A上的管理員發出一條FTP命令時---ftp IP3,資料包被送到了Switch,Switch查看資料包中的目的地址,發現MAC為 MAC2 ,於是,他把資料包發到了機器B上,因此成功攻擊機器A。 IP 1 MAC1 IP 2 MAC2 IP 3 MAC3

What is the purpose of ARP Spoofing? Session Hijacking 利用ARP欺騙搶奪使用者正常的連線 Man-in-the-Middle attack 同時欺騙Client端與Server端,使雙方的交談都要透過第三方的轉述,達到欺騙、側錄、竄改資料的目的。 達到欺騙主機、反追蹤或是避開交換器訪問安全存取的安全機制的防護。

What is the purpose of ARP Spoofing? NetCut 製造ARP欺騙封包,讓目標主機的ARP表記錄到錯誤的MAC位址,因此,當目標主機傳送封包後,卻因為收不到回傳的封包而造成連線失敗。 癱瘓網路 龐大的ARP欺騙封包,不僅達到資料側錄、竊取,更可以讓整個網路癱瘓。 達到欺騙主機、反追蹤或是避開交換器訪問安全存取的安全機制的防護。

對於ARP Spoofing的束手無策 如果區域網內具有多個子網路,那麼防火牆/IPS入侵偵測設備通常被設置在核心路由交換器之後,根本沒有機會接觸ARP封包,因此對ARP攻擊束手無策。 即使區域網內只有一個網段,防火牆/IPS入侵偵測設備兼具路由器功能也僅能偵測部分ARP廣播包 使用作業系統(如Linux)的TCP/IP Socket(網路應用程式)就難以偵測ARP數據包 因此目前的防火牆/IPS入侵偵測設備幾乎不具有即時防止欺騙位置解析協定攻擊(ARP Spoofing Attack)」的功能 達到欺騙主機、反追蹤或是避開交換器訪問安全存取的安全機制的防護。

ARP Spoofing的防禦方法 由二層交換器來偵測及阻擋ARP Spoofing攻擊,可以根本地解決ARP衍伸的負面攻擊 NBAD switch ARP掃描偵測- 主要目的是偵測LAN內部ARP掃描行為 ARP異常偵測- 偵測LAN內部用戶傳送不合法封包 ARP攻擊偵測- 主要目的是偵測出哪些用戶正遭受攻擊,並找出攻擊來源 檢測攻擊前的異常行為,達到即時通知管理者。 用在區域網路底層的佈署,一方面提供正常網路封包的基本交換功能,另ㄧ方面也同時解決網路攻擊或流量異常的偵測,以即時反應邊際端的異常狀況