ARP攻擊&防治演講學生：陳柏任指導教授：梁明章.

ARP攻擊&防治演講學生：陳柏任指導教授：梁明章

概說ARP ARP封包: 假設Ａ電腦想連結Ｂ而不知道對方的ＭＡＣ的情況之下，電腦會發送一種封包測試是否ＡＢ再同一個網域裡面。
相同網域以乙太方式連結而沒回應則交給Gateway處理而ARP的結果會以表單保存連結過的IPMAC

概說ARP A以廣播方式送ARP查詢 B回應A Gateway ＡＢ C D

ARP攻擊方式常見的兩種ARP攻擊: 1.網路閘道(ARP spoofing)
　2.攻擊個人電腦(偽裝自己是網路閘道..掛碼…竊取網路資料等)

ARP攻擊方式-ARP Spoofing 症狀: 網路連線斷斷續續甚至根本不能上網原理:
　網路連線斷斷續續甚至根本不能上網原理: 　透過ARP封包告訴Gateway錯誤的MAC位置(攻擊目標)，使得回傳資料無法回傳至該主機

ARP攻擊方式-竊取資訊、掛碼發送偽造的廣播封包偽裝成區域網路內電腦誤以為Attacker為網路閘道器，即使受害主機的
ARP->MAC表單的ＭＡＣ位址為Attacker的ＭＡＣ。如此一來，受害主機無論連到哪個網站，都必須經過Attacker的主機。

ARP攻擊方式-竊取資訊、掛碼 Attacker可以做什麼？ 1.掛碼（導向惡意網站、Script..)
2.竊取資料（對於疏於防備的使用者及網站）

ARP攻擊方式-竊取資訊、掛碼

ARP攻擊防治解決方案：　1.ARP echo 　2.ARP綁定IP

參考資料 http://www.qno.com.tw/web/referrence_doc_view.asp?e_id=141

Ｑ＆Ａ 2007/11/30

Presentation on theme: "ARP攻擊&防治演講學生：陳柏任指導教授：梁明章."— Presentation transcript: