Lê Tôn Phát

Lê Tôn Phát

Như chúng ta đã biết, để thực hiện quá trình gửi gói tin từ điểm a đến điểm b, arp luôn được yêu cầu hỗ trợ thu thập mac của nút tiếp theo mà gói tin sẽ đến. Để thực hiện arp, máy tính sẽ gửi một yêu cầu arp quảng bá với địa chỉ ip của máy tính để tìm địa chỉ mac. Nếu bất kỳ máy tính nào trong mạng sử dụng địa chỉ ip đó, nó sẽ trả lời bằng địa chỉ mac tương ứng. Tuy nhiên, có thể tạo phản hồi arp mà không cần yêu cầu arp hay còn gọi là ( gratuituos arp ) để các máy tính khác trên mạng có thể cập nhật bảng arp khi có thay đổi. Sử dụng kẻ tấn công này để gửi gratuituos arp với thông tin giả mạo, nó sẽ thay thế địa chỉ mac của nó bằng địa chỉ ip cổng thay vì địa chỉ mac cổng, điều này sẽ buộc máy nạn nhân thay đổi bảng arp bằng thông tin giả mạo, đó là A. hình thức tấn công “arp spoofing” được gọi là man-in-the-middle, các gói tin sẽ đến một cổng giả mạo trước khi được chuyển tiếp đến đích của chúng.

clip_image001

Bạn Đang Xem: Lê Tôn Phát

dai (kiểm tra arp động) Đặt mỗi cổng của bộ chuyển mạch sang trạng thái không đáng tin cậy (mặc định) hoặc đáng tin cậy và chỉ thực thi thông báo dai trên các cổng không đáng tin cậy. dai kiểm tra từng yêu cầu arp hoặc tin nhắn trả lời trên một cổng không đáng tin cậy để xem liệu tin nhắn có khớp hay không. Nếu không có kết quả phù hợp, công tắc sẽ lọc các thông báo arp này. dai sẽ sử dụng thuật toán sau để xác định xem thông báo arp có hợp lệ không:

dai kiểm tra các địa chỉ ip không mong muốn được liệt kê trong thư arp, chẳng hạn như 0.0.0.0, 255.255.255.255, multicast, v.v.

Xem thêm về dai: làm tham số mặc định, trường hợp cấu hình có hoặc không có dhcp …

1. Cấu hình

Trạng thái của bảng arp trên pc2

clip_image002

Sử dụng ứng dụng switchsnarf trên pc1 để thực hiện giả mạo arp, chỉ định cổng mà các gói arp giả mạo sẽ được gửi tới

clip_image003

Chọn Quét mạng cho các máy tính trên mạng Chọn Mô tả cho các máy tính có thể phát hiện được , chọn Bắt đầu giả mạo

clip_image004

Xem Thêm : Shift Leader Là Gì? Công Việc Của Một Shift Leader

telnet từ pc2

clip_image005

Bảng arp trên pc2 đã thay đổi

clip_image006

Sử dụng wirehark để phân tích nội dung gói tin

clip_image007

các gói telnet được gửi tới pc1 trước khi đến bộ định tuyến

clip_image008

Nếu dhcp snooping đã được định cấu hình trước đó, bạn chỉ cần xác định vlan với tính năng dai

sw (config) #ip arp check vlan 1

Chỉ định các cổng đáng tin cậy (tất cả các cổng khác đều không đáng tin cậy)

sw (config) #interface fa0 / 24

Xem Thêm : MAIN LÀ GÌ TRONG ANIME

sw (config-if) #ip arp kiểm tra độ tin cậy

2. Kiểm tra chạy lại ứng dụng switchsnarf trên pc1, thông tin nhật ký cho thấy rằng gói trả lời arp không hợp lệ đã bị loại bỏ

00:54:51: % sw_dai-4-dhcp_snooping_deny : fa0 / 1, 1 arps không hợp lệ trên vlan 1 (res). ([001b.fc36.ecdd / 192.168. 1.3 / 0007.0e9a.0dc0 / 192.168.1.1 / 00: 54: 51 utc mon mar 1 1993]) 00:54:51: % sw_dai-4-dhcp_snooping_deny : 1 arps (res) không hợp lệ trên fa0 / 1, vlan 1. ([001b.fc36.ecdd / 192.168.1.1 / 001b.fc36.ece4 / 192.168.1.3 / 00: 54: 51 utc mon mar 1 1993]) Nếu pc2 khai báo địa chỉ tĩnh, công tắc sẽ không có thông tin cần kiểm tra, Bạn có thể tạo tin nhắn tĩnh để kiểm tra xem có giả mạo không

sw (config) #arp access-list arpinspect sw (config-arp-nacl) #permit ip host 192.168.1.3 mac host 001b.fc36.ece4

sw (config) #ip arp check filter arpinspect vlan 1

clip_image009

Theo mặc định, dai chỉ kiểm tra vi phạm dựa trên nội dung của gói arp, không dựa trên giá trị của tiêu đề gói arp. Khi bạn cần xem giá trị tiêu đề arp, hãy thực hiện câu lệnh sau

sw (config) #ip arp check xác thực? dst-mac xác minh địa chỉ mac đích ip xác minh địa chỉ ip src-mac xác minh địa chỉ mac nguồn

clip_image010

· src-mac : Kiểm tra địa chỉ mac nguồn trong tiêu đề Ethernet và địa chỉ mac của người gửi trong gói trả lời arp

· det-mac : Kiểm tra địa chỉ mac đích trong tiêu đề Ethernet và địa chỉ mac đích trong gói trả lời arp

· ip : Kiểm tra địa chỉ ip của người gửi trong tất cả các gói yêu cầu arp và kiểm tra địa chỉ ip của người gửi và địa chỉ ip đích trong tất cả các gói trả lời arp

Được tổng hợp bởi vnpro + internet

Nguồn: https://anhvufood.vn
Danh mục: Kinh Nghiệm

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *