| |
 |
生动地解释ARP、ARP欺骗、网关(3)
小明终于安静了几天,...
几天后,小明的院子来了一个美丽的女孩,名字叫做小丽,小明很喜欢她(小小年纪玩什么早恋!)可是小丽有个很帅的男朋友,小明干瞪眼没办法。当然这里还是要遵循上面的原则:小丽是不能出院子的。那个男的想泡小丽自然只能打电话,于是小明又蠢蠢欲动了:
还记得王爷爷是院子的电话总管吗?他之所以能管理电话是因为他有一个通讯录,因为同一个院子可能有2个孩子都叫小明,靠名字无法区分,所以通讯录上每一行只有两项:
门牌 电话
一号门 1234567 (这个是小明的)IP和MAC对应
二号门 7654321 (这个是小丽的)
......
王爷爷记性不好,但这总不会错了吧(同一个院子不会有2个“二号门”吧)?每次打电话人家都要说出要找的电话号码,然后通过通讯录去院子里面敲门,比如人家说我找“1234567”,于是王爷爷一比较,哦,是一号门的,他就去敲一号门“听电话”,如果是找 “7654321”,那他就找二号门“听电话”。
这里的电话号码就是传说中的“IP地址”
这里的门牌号就是传说中的网卡的’MAC‘地址(每一块网卡的MAC地址都是不一样的,这是网卡的制造商写死在网卡的芯片中的)
小明心里想“奶奶的,老子泡不到你也别想泡”,于是他打起了王爷爷通讯录的主意,经过细心的观察,周密的准备,他终于发现王爷爷有尿频的毛病(毕竟是老人啊...),终于在一个月黑风高的白天,王爷爷去上厕所了,小明偷偷的摸进传达室,小心翼翼的改了王爷爷的通讯录......
过了几天,小丽的男朋友又给小丽打来了电话,对方报的电话是“7654321”,王爷爷一看通讯录,靠:
门牌 电话
一号门 1234567 (这个是小明的)
一号门 7654321 (注意:这个原来是小丽的,但是被小明改了)
......
王爷爷不知道改了啊,于是就去找一号门的小明了,小明心里这个美啊,他以小丽父亲的口吻严厉的教训了那个男的和小丽之间不正当的男女关系,结果那个男的恭恭敬敬的挂了电话。当然小丽并不知道整个事情的发生...
这里小明的行为叫做“ARP欺骗”(因为在实际的网络上是通过发送ARP数据包来实现的,所以叫做“ARP欺骗”),王爷爷的通讯录叫做“ARP表”
这里要注意:王爷爷现在有两个通讯录了,一个是记录每个院子传达室电话的本本,叫做“路由表”,一个是现在说的记录院子里面详细信息的本本,叫做“ARP表”。
王爷爷的制度中有一条是这么写的“每个月要重新检查一下门牌号和电话的对应本(也就是ARP表)”,这个动作叫做 “刷新ARP表”,每个月的时间限制叫做“刷新ARP表的周期”。这样小明为了让那个男的永远不能找到小丽,之后每个月都要偷偷改一次那个通讯录,不过这 样也是不得不做的事啊!
补充一点,小明是很聪明的,如果通讯录(ARP表)被改成了这样:
门牌(MAC) 电话(IP)
一号门 1234567 (这个是小明的)
二号门 1234567 (注意:这个被小明改了,但是他一时头晕改错了)就是两个MAC对应了一个相同的IP地址
......
就会是计算机就会弹出一个对话框提示“出现重复的IP地址”,最终会导致王爷爷不知所措,于是通知一号门和二号门,你们的电话重复了。这样小丽就知道有人在破坏她的好事,这个现象叫做“骗局被揭穿了”
小不点知道了小明偷听他和小暗的电话,于是就和小暗约定好了密码。小不点在家里把要说的加密了之后告诉小暗。土豆-〉星期三,地瓜-〉请客,笨蛋-〉小不点家。于是小不点告诉小暗:土豆笨蛋地瓜。小明听了???不懂。。。。郁闷了。。。这是加密。
除此之外,小丽也知道了小明改他家的电话号码。于是王爷爷就登门一个一个把电话和门牌号记下来。并且藏起来不允许 外人修改,只能自己有钥匙(密码)。这是ip地址和MAC地址绑定。当有人改了电话号码的时候,就得找王爷爷改。麻烦是麻烦了,但是安全了。不过小明偷偷 的把王爷爷的钥匙偷配了一把(盗窃密码成功),于是他还可以修改。
ARP欺骗:
小王、小张都住在一个楼里(A、B计算机在一个网段),要想找到他们,必须通过门口看门的张大爷(网关),而张大爷记性不好,只是根据小张小王告诉他的:我是小王,我在A房来这个纪录,告诉来访者,你去A房找小王去吧。正常的情况下,你要找小王,先找到张大爷,然后,张大爷告诉你小王在A房间(计算机A的地址)
假如小张总是跟张大爷说:其实我是小王,其实我才是小王…我在B房呢
于是你来找小王的时候,张大爷就告诉你了小王在B房……结果你把小张当成了小王,你上当了。
这就是ARP欺骗的一种情况
还有一种情况就是,小王中了病毒,病毒不停发ARP包,告诉小张,我是看门的张大爷,还告诉别人,我就是张大爷,你们要出门,得找我。因为小王不是真正的张大爷,很多看门的活(网关)小王干不了,结果,很多人上不了网或者会去访问不应该去的网站下载病毒,这就是会话劫持。
这次有关瑞星ARP防火墙的风波,简单理解下,是这样的:
小王为防止ARP欺骗,每过一段时间就跟网关张大爷说一次:我是小王,我在A房,您别记错了阿…
一会儿,又来说一遍,张大爷说,哦,我知道了。(KAO,有事没事来问,你丫烦不烦啊。)
问题出现了:
小王不停的喊:“我是小王,我是小王”,喊啊喊,张大爷快被烦死了;如果楼里所有人都不听的找张大爷说这句话.......张大爷不停回应:“知道了知道了”。恐怕这位张大爷,一直不停说“知道了呢”。这人来人往的,个个都这么折腾这张大爷,传达室(网关)被堵得不行。
1、楼道里人来人往的,正常走路受影响(网速变慢,很多ARP数据包传来传去的)
2、这小张,小王,小XX…等等几十上百的人一起喊啊喊啊的,张大爷就得不停的回答:好,知道咧,还要记录下来,也就没时间做别的事情了阿。(使上联的路由器等网络设备的cpu负载满载)
解决办法是什么?
1.别让一堆人都对着张大爷喊,在小范围内广播一下。
2.别喊的太频繁,时间间隔放长些。
用上面那个方法防范ARP病毒和欺骗,某种情况下,是得不偿失的。
对付ARP病毒,最彻底的方法,是在交换机端口和本地端口之间进行双向的IP、MAC绑定,这实在是体力活。能把网管累个死,防毒很关键。
|
|
|
 还挺有意思 |
|
发表评论:
|
|
|
