不用ARP欺骗而进行的嗅探技术(图)

网络安全 2021-07-03 09:40www.168986.cn网络安全知识
ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。
  一、原理
  在开始之前我们先简单了解一下交换机转发过程交换机的一个端口收到一个数据帧时,检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口,如果目的端口与源端口不为同一个端口,则把帧从目的端口转发出去,更新MAC地址表中源端口与源MAC的对应关系;如果目的端口与源端口相同,则丢弃该帧。
  有如下的工作场景
  一个4口的switch,端口分别为Port.A、Port.B、Port.C、Port.D对应主机 A,B,C,D,其中D为网关。
  当主机A向B发送数据时,A主机按照OSI往下封装数据帧,过程中,会根据IP地址查找到B主机的MAC地址,填充到数据帧中的目的MAC地址。发送之前网卡的MAC层协议控制电路也会先做个判断,如果目的MAC相同于本网卡的MAC,则不会发送,反之网卡将这份数据发送出去。Port.A接收到数据帧,交换机按照上述的检查过程,在MAC地址表发现B的MAC地址(数据帧目的MAC)所在端口号为Port.B,而数据来源的端口号为Port.A,则交换机将数据帧从端口Port.B转发出去。B主机就收到这个数据帧了。
  
500)this.width=500" title="点击这里用新窗口浏览图片" />
  图1
  这个寻址过程也可以概括为IP->MAC->PORT,ARP欺骗是欺骗了IP/MAC的应关系,而MAC欺骗则是欺骗了MAC/PORT的对应关系。比较早的攻击方法是泛洪交换机的MAC地址,这样确实会使交换机以广播模式工作从而达到嗅探的目的,会造成交换机负载过大,网络缓慢和丢包甚至瘫痪,我们不采用这种方法。
  二、实战
  工作环境为上述的4口swith,软件以cert的httphijack 为例,应用为A主机劫持C主机的数据。
  以下是劫持过程(da为目的MAC,sa为源MAC)
  1.A发送任意da=网关.mac、sa=B.mac的数据包到网关。
  这样就表明b.mac 对应的是port.a,在一段时间内,交换机会把发往b.mac 的数据帧全部发到a主机。这个时间一直持续到b主机发送一个数据包,或者一个da=网关.mac、sa=b.mac的数据包产生前。
1

Copyright © 2016-2025 www.168986.cn 狼蚁网络 版权所有 Power by