Như chúng ta đã biết, để thực hiện quá trình gửi gói tin từ điểm a đến điểm b, arp luôn được yêu cầu hỗ trợ thu thập mac của nút tiếp theo mà gói tin sẽ đến. Để thực hiện arp, máy tính sẽ gửi một yêu cầu arp quảng bá với địa chỉ ip của máy tính để tìm địa chỉ mac. Nếu bất kỳ máy tính nào trong mạng sử dụng địa chỉ ip đó, nó sẽ trả lời bằng địa chỉ mac tương ứng. Tuy nhiên, có thể tạo phản hồi arp mà không cần yêu cầu arp hay còn gọi là ( gratuituos arp ) để các máy tính khác trên mạng có thể cập nhật bảng arp khi có thay đổi. Sử dụng kẻ tấn công này để gửi gratuituos arp với thông tin giả mạo, nó sẽ thay thế địa chỉ mac của nó bằng địa chỉ ip cổng thay vì địa chỉ mac cổng, điều này sẽ buộc máy nạn nhân thay đổi bảng arp bằng thông tin giả mạo, đó là A. hình thức tấn công “arp spoofing” được gọi là man-in-the-middle, các gói tin sẽ đến một cổng giả mạo trước khi được chuyển tiếp đến đích của chúng.
- Nhân tướng học: Đường tài vận nói gì về mức độ thành công trong tương lai của bạn?
- Onboarding là gì? Làm sao để onboarding nhân viên mới ấn tượng và hiệu quả
- Molasses là gì? 3 điều thú vị về Molasses dành riêng cho đầu bếp bánh
- Gỗ gõ đỏ tiếng anh là gì? Tìm hiểu đặc điểm và ứng dụng Red Doussie
- XAUUSD là gì? Chiến lược giao dịch vàng Forex hiệu quả – Cách chơi XAU/USD 2022
Bạn Đang Xem: Lê Tôn Phát
dai (kiểm tra arp động) Đặt mỗi cổng của bộ chuyển mạch sang trạng thái không đáng tin cậy (mặc định) hoặc đáng tin cậy và chỉ thực thi thông báo dai trên các cổng không đáng tin cậy. dai kiểm tra từng yêu cầu arp hoặc tin nhắn trả lời trên một cổng không đáng tin cậy để xem liệu tin nhắn có khớp hay không. Nếu không có kết quả phù hợp, công tắc sẽ lọc các thông báo arp này. dai sẽ sử dụng thuật toán sau để xác định xem thông báo arp có hợp lệ không:
dai kiểm tra các địa chỉ ip không mong muốn được liệt kê trong thư arp, chẳng hạn như 0.0.0.0, 255.255.255.255, multicast, v.v.
Xem thêm về dai: làm tham số mặc định, trường hợp cấu hình có hoặc không có dhcp …
1. Cấu hình
Trạng thái của bảng arp trên pc2
Sử dụng ứng dụng switchsnarf trên pc1 để thực hiện giả mạo arp, chỉ định cổng mà các gói arp giả mạo sẽ được gửi tới
Chọn Quét mạng cho các máy tính trên mạng Chọn Mô tả cho các máy tính có thể phát hiện được , chọn Bắt đầu giả mạo
Xem Thêm : ITIL là gì? Tại sao cần học ITIL?
telnet từ pc2
Bảng arp trên pc2 đã thay đổi
Sử dụng wirehark để phân tích nội dung gói tin
các gói telnet được gửi tới pc1 trước khi đến bộ định tuyến
Nếu dhcp snooping đã được định cấu hình trước đó, bạn chỉ cần xác định vlan với tính năng dai
sw (config) #ip arp check vlan 1
Chỉ định các cổng đáng tin cậy (tất cả các cổng khác đều không đáng tin cậy)
sw (config) #interface fa0 / 24
Xem Thêm : Máy hàn Mig dùng khí gì khi hàn thép, inox, nhôm, đồng, Niken
sw (config-if) #ip arp kiểm tra độ tin cậy
2. Kiểm tra chạy lại ứng dụng switchsnarf trên pc1, thông tin nhật ký cho thấy rằng gói trả lời arp không hợp lệ đã bị loại bỏ
00:54:51: % sw_dai-4-dhcp_snooping_deny : fa0 / 1, 1 arps không hợp lệ trên vlan 1 (res). ([001b.fc36.ecdd / 192.168. 1.3 / 0007.0e9a.0dc0 / 192.168.1.1 / 00: 54: 51 utc mon mar 1 1993]) 00:54:51: % sw_dai-4-dhcp_snooping_deny : 1 arps (res) không hợp lệ trên fa0 / 1, vlan 1. ([001b.fc36.ecdd / 192.168.1.1 / 001b.fc36.ece4 / 192.168.1.3 / 00: 54: 51 utc mon mar 1 1993]) Nếu pc2 khai báo địa chỉ tĩnh, công tắc sẽ không có thông tin cần kiểm tra, Bạn có thể tạo tin nhắn tĩnh để kiểm tra xem có giả mạo không
sw (config) #arp access-list arpinspect sw (config-arp-nacl) #permit ip host 192.168.1.3 mac host 001b.fc36.ece4
sw (config) #ip arp check filter arpinspect vlan 1
Theo mặc định, dai chỉ kiểm tra vi phạm dựa trên nội dung của gói arp, không dựa trên giá trị của tiêu đề gói arp. Khi bạn cần xem giá trị tiêu đề arp, hãy thực hiện câu lệnh sau
sw (config) #ip arp check xác thực? dst-mac xác minh địa chỉ mac đích ip xác minh địa chỉ ip src-mac xác minh địa chỉ mac nguồn
· src-mac : Kiểm tra địa chỉ mac nguồn trong tiêu đề Ethernet và địa chỉ mac của người gửi trong gói trả lời arp
· det-mac : Kiểm tra địa chỉ mac đích trong tiêu đề Ethernet và địa chỉ mac đích trong gói trả lời arp
· ip : Kiểm tra địa chỉ ip của người gửi trong tất cả các gói yêu cầu arp và kiểm tra địa chỉ ip của người gửi và địa chỉ ip đích trong tất cả các gói trả lời arp
Được tổng hợp bởi vnpro + internet
Nguồn: https://anhvufood.vn
Danh mục: Kinh Nghiệm