網(wǎng)絡(luò)執(zhí)法官簡介

發(fā)布時間：2020-07-11 02:02:11 來源：網(wǎng)絡(luò) 閱讀：431 作者：ForBxx 欄目：安全技術(shù)

“網(wǎng)絡(luò)執(zhí)法官”是一款局域網(wǎng)管理輔助軟件，采用網(wǎng)絡(luò)底層協(xié)議，能穿透各客戶端防火墻對網(wǎng)絡(luò)中的每一臺主機(jī)（本文中主機(jī)指各種計(jì)算機(jī)、交換機(jī)等配有IP的網(wǎng)絡(luò)設(shè)備）進(jìn)行監(jiān)控；采用網(wǎng)卡號（MAC）識別用戶，可靠性高；軟件本身占用網(wǎng)絡(luò)資源少，對網(wǎng)絡(luò)沒有不良影響。軟件不需運(yùn)行于指定的服務(wù)器，在網(wǎng)內(nèi)任一臺主機(jī)上運(yùn)行即可有效監(jiān)控所有本機(jī)連接到的網(wǎng)絡(luò)（支持多網(wǎng)段監(jiān)控）。

網(wǎng)絡(luò)執(zhí)法官中利用的ARP原理使被***的電腦無法上網(wǎng)，使該電腦無法找到網(wǎng)關(guān)的MAC地址。

ARP（Address Resolution Protocol）是地址解析協(xié)議，是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網(wǎng)絡(luò)層（IP層，也就是相當(dāng)于OSI的第三層）地址解析為數(shù)據(jù)連接層（MAC層，也就是相當(dāng)于OSI的第二層）的MAC地址。

ARP原理：某機(jī)器A要向主機(jī)B發(fā)送報(bào)文，會查詢本地的ARP緩存表，找到B的IP地址對應(yīng)的MAC地址后，就會進(jìn)行數(shù)據(jù)傳輸。如果未找到，則廣播A一個ARP請求報(bào)文（攜帶主機(jī)A的IP地址Ia——物理地址Pa），請求IP地址為Ib的主機(jī)B回答物理地址Pb。網(wǎng)上所有主機(jī)包括B都收到ARP請求，但只有主機(jī)B識別自己的IP地址，于是向A主機(jī)發(fā)回一個ARP響應(yīng)報(bào)文。其中就包含有B的MAC地址，A接收到B的應(yīng)答后，就會更新本地的ARP緩存。接著使用這個MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加MAC地址）。因此，本地高速緩存的這個ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ)，而且這個緩存是動態(tài)的。

ARP協(xié)議并不只在發(fā)送了ARP請求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時候，就會對本地的ARP緩存進(jìn)行更新，將應(yīng)答中的IP 和MAC地址存儲在ARP緩存中。因此，當(dāng)局域網(wǎng)中的某臺機(jī)器B向A發(fā)送一個自己偽造的ARP應(yīng)答，而如果這個應(yīng)答是B冒充C偽造來的，即IP地址為C的 IP，而MAC地址是偽造的，則當(dāng)A接收到B偽造的ARP應(yīng)答后，就會更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經(jīng)不是原來那個了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行，而是按照MAC地址進(jìn)行傳輸。所以，那個偽造出來的MAC地址在A上被改變成一個不存在的MAC 地址，這樣就會造成網(wǎng)絡(luò)不通，導(dǎo)致A不能Ping通C。這就是一個簡單的ARP欺騙。網(wǎng)絡(luò)執(zhí)法官利用的就是這個原理。^[

向AI問一下細(xì)節(jié)

網(wǎng)絡(luò)執(zhí)法官簡介

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽