Arp Spoofing Là Gì – An Toàn Giao Thức Arp

Bài viết Arp Spoofing Là Gì – An Toàn Giao Thức Arp thuộc chủ đề về Giải Đáp đang được rất nhiều bạn lưu tâm đúng không nào !! Hôm nay, Hãy cùng HappyMobile.vn tìm hiểu Arp Spoofing Là Gì – An Toàn Giao Thức Arp trong bài viết hôm nay nha !
Các bạn đang xem nội dung về : “Arp Spoofing Là Gì – An Toàn Giao Thức Arp”

Trong mạng máy tính, ARP spoofing, ARP poisoning, hay ARP poison routing là một kỹ thuật thông qua đó kẻ tấn công giả mạo thông điệp ARP trong mạng cục bộ. Mục tiêu là kết hợp địa chỉ MAC của kẻ tấn công với địa chỉ IP của máy chủ khác, chẳng hạn như cổng mặc định (default gateway) làm cho bất kì lưu lượng truy cập nào dành cho địa chỉ IP đó được gửi đến kẻ tấn công ARP spoofing khả năng cho phép kẻ tấn công chặn các khung dữ liệu trên mạng, sửa đổi lưu lượng, hoặc dừng tất cả lưu lượng.

Bạn đang xem: Arp spoofing là gì

*

Trong mạng máy tính, ARP spoofing, ARP poisoning, hay ARP poison routing là một kỹ thuật thông qua đó kẻ tấn công giả mạo thông điệp ARP trong mạng cục bộ. Mục tiêu là kết hợp địa chỉ MAC của kẻ tấn công với địa chỉ IP của máy chủ khác, chẳng hạn như cổng mặc định (default gateway) làm cho bất kì lưu lượng truy cập nào dành cho địa chỉ IP đó được gửi đến kẻ tấn công ARP spoofing khả năng cho phép kẻ tấn công chặn các khung dữ liệu trên mạng, sửa đổi lưu lượng, hoặc dừng tất cả lưu lượng. Thông thường cuộc tấn công này được dùng như là một sự mở đầu cho các cuộc tấn công khác, chẳng hạn như tấn công từ chối dịch vụ, tấn công Man-in-the-middle attack, hoặc các cuộc tấn công cướp liên lạc dữ liệu. Cuộc tấn công này chỉ giới hạn trong mạng cục bộ

1. Lỗ hổng của ARP

ARP (Address Resolution Protocol) là một giao thức truyền thông được dùng rộng rãi để tìm ra các địa chỉ tầng kết nối dữ liệu từ các địa chỉ tầng mạngKhi một gói tin được gửi từ một máy đến máy khác trong mạng cục bộ, địa chỉ IP dích phải được giải quyết thành địa chỉ MAC đển truyền qua tầng kết nối dữ liệu. Khi biết được địa chỉ IP của máy đích và địa chỉ MAC của nó cần truy cập, một gói tin broadcast được gửi đi trên mạng nội bộ. Gói này được gọi là ARP request. Máy đích với IP trong ARP request sẽ trả lời với ARP reply, nó chứa địa chỉ MAC cho IP đóARP là một giao thức phi trạng thái.

Bài Viết Đọc Nhiều  Game Java Hay, Tải Game Hack Miễn Phí

Xem thêm: So To Speak Là Gì – So To Speak Có Nghĩa Là Gì

Xem thêm: Khu Phi Thuế Quan Là Gì, , Khu Phi Thuế Quan Gồm Khu Vực Nào

Máy chủ mạng sẽ tự động lưu trữ bất kì ARP reply nào mà chúng nhận được, bất kể máy khác có bắt buộc hay không. Ngay cả các mục ARP chưa hết hạn sẽ bị ghi đè khi nhận được gói tin ARP reply mới. Không có phương pháp nào trong giao thức ARP mà giúp một máy khả năng xác nhận máy mà từ đó gói tin bắt nguồn. Cơ chế vận hành này chính là lỗ hổng cho phép ARP spoofing xảy ra

2. Nguyên lý tấn công

*

Giả sử ta có mạng LAN như mô hình trên gồm các hostAttacker – IP: 10.0.0.6 – MAC:0000:7ee5Host A – IP: 10.0.0.1 – MAC:0000:9f1eVictim – IP:10.0.0.3 – MAC:0000:ccab

Thông thường, khi Host A muốn gửi dữ liệu cho Victim thì Host A sẽ phải biết địa chỉ MAC của Victim. Để biết được địa chỉ MAC của Victim, Host A sẽ gửi tin broadcast ARP request tới tất cả các máy trong mạng LAN để hỏi xem IP có địa chỉ 10.0.0.3 có MAC là gìCác máy sẽ nhận được ARP request từ Host A nhưng chỉ có Victim trả lời lại bằng gói tin ARP reply cho Host AĐể thực hiện ARP spoofing Attacker sẽ gửi liên tục các gói tin reply cho Host A chứa nội dung là IP Victim, MAC Attacker, MAC Host A để làm cho Host A tưởng rằng dữ liệu cần phải gửi tới có địa chỉ đích là MAC của Attacker. Như vậy mọi dữ liệu khi Host A gửi cho Victim đã bị Attacker nghe lénAttacker khả năng kiểm soát toàn bộ quy trình liên lạc giữa Host A và Victim bằng cách gửi các gói tin ARP reply mà trong đó có địa chỉ MAC là của Attacker. Như vậy mọi dữ liệu trên đường truyền đều qua Attacker

Bài Viết Đọc Nhiều  Hỏi đáp về danh mục và dịch vụ tại Thegioididong.com

3. Phòng chống tấn công ARP Spoofing

DAI (Dynamic ARP Inspection) là một tính năng bảo mật loại bỏ các gói ARP độc hại, nó ngăn chặn các cuộc tấn công ARP Spoofing bằng việc chặn, loại bỏ các gói tin có ràng buộc IP – MAC không hợp lệ, cách thức vận hành của DAI như sau:

Ngăn chặn tất cả các ARP request và ARP response từ các cổng không đáng tin cậyXác minh rằng mỗi gói tin bị chặn này có kết nối địa chỉ IP – MAC hợp lệ trước khi cập nhật vào bộ nhớ cache ARP cục bộ hoặc trước khi chuyển gói tin đến đích thích hợpLoại bỏ các gói tin ARP không hợp lệ

Chuyên mục:

Các câu hỏi về Arp Spoofing Là Gì – An Toàn Giao Thức Arp


Nếu có bắt kỳ câu hỏi thắc mắt nào vê Arp Spoofing Là Gì – An Toàn Giao Thức Arp hãy cho chúng mình biết nha, mõi thắt mắt hay góp ý của các bạn sẽ giúp mình nâng cao hơn hơn trong các bài sau nha

Các Hình Ảnh Về Arp Spoofing Là Gì – An Toàn Giao Thức Arp

Arp Spoofing Là Gì - An Toàn Giao Thức Arp

Các từ khóa tìm kiếm cho bài viết #Arp #Spoofing #Là #Gì #Toàn #Giao #Thức #Arp

Xem thêm tin tức tại WikiPedia

Bạn nên tìm thêm nội dung chi tiết về Arp Spoofing Là Gì – An Toàn Giao Thức Arp từ trang Wikipedia.◄

source: https://happymobile.vn/

Xem thêm các bài viết về Giải Đáp tại : https://happymobile.vn/hoi-dap/

Bài Viết Đọc Nhiều  Tiêu chuẩn ip57,ip67 là gì ?...

Related Posts

About The Author

Add Comment