网络安全——局域网内网络攻击手段（MAC地址攻击、ARP攻击、DHCP攻击）

网络安全一直是信息安全的重要内容，而局域网安全又往往是网络安全的一个重要组成部分。局域网内有哪些攻击攻击手段呢？今天主要介绍MAC地址攻击、ARP攻击、DHCP攻击等攻击的原理。要看懂本文，需要有一定的局域网内交换知识、DHCP原理等的理解。

一、MAC地址攻击

1、MAC地址洪范攻击
所谓MAC地址洪范攻击，就是攻击者向局域网内发送大量伪造MAC地址的数据包，意图占满局域网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制，当MAC地址表被占满后，就无法学习到新的MAC地址，因此，MAC地址洪范攻击主要破坏局域网可用性。
2、MAC地址欺骗攻击
想对比MAC地址洪范攻击，MAC地址欺骗攻击则显得更加隐蔽。向局域网内发送大量数据包往往很容易被网络管理员察觉，而MAC地址欺骗攻击，则不会大规模的发送数据包，而是发送含有几个特定源MAC地址的数据包。
MAC地址欺骗攻击主要是利用了局域网内交换机的转发特性和MAC地址学习特性，一般情况下，交换机不会对接收到的数据包进行检查和验证，并且其MAC地址表的学习也容易被攻击者所利用。因此，攻击者往往发送含有其他人MAC地址的数据包，让交换机误认为自己是网络中的另一台机器，从而将本来属于该台机器的数据包转发给攻击者。
下面举一个简单的例子：

这是一个简单的局域网，SW1连接两个用户和一个路由器，路由器端口的IP地址作为用户的网关。假设攻击者要攻击正常用户并想要窃取其上网的信息，那么攻击者会发送一个源MAC为网关的数据包，让交换机误认为网关在G0/0/3口上，这样，当PC1要访问外网时，交换机就会把PC1的数据包传递给攻击者，这样攻击者就可以获取到PC1的数据了。
综上，不论是MAC地址欺骗攻击还是MAC地址洪范攻击，主要是攻击了局域网内的交换机，所利用的正是交换机在MAC地址学习和数据包转发方面的问题和安全方面的配置漏洞。正确的配置交换机（交换机上有诸如IPSG、port-security等手段可以检查数据包）可以在一定程度上避免防止上述攻击，采取其他技术手段，如入侵检测等，也可以对上述攻击及时预警。

二、IP欺骗攻击

所谓IP欺骗攻击，主要是更改自己的IP地址，以便冒充他人的身份。在局域网内，IP欺骗攻击主要用于获取其他机器的信任。比如局域网内的交换机、路由器等设备上配置了信任的IP地址，并且规定只允许信主机可以连接设备并进行管理。这样就可以采用IP欺骗攻击，来达到冒充信任主机发送信息的效果。
在这里，要特别注意，采用IP欺骗攻击，所发送的报文总是单向的。这是因为在攻击的时候伪造了他人的IP地址，因此对方也会在响应时将数据包的目的IP地址封装成他人的IP地址，这样，如果不采取其他的方式，攻击者是不能够收到发送数据包的响应的。

三、DHCP攻击

在局域网内，为了方便用户上网，同时也为了方便管理，很多时候会运行DHCP服务。所谓DHCP，就是Dynamic Host configuration Protocol，即动态地址解析协议，由于DHCP协议的一些安全性上的问题，因此有时候攻击者也会利用DHCP协议对局域网进行攻击。
1、DHCP欺骗攻击
DHCP服务中，一个很大的安全性问题就是不对client或者是server的身份进行验证，因此，利用这一特性，就可以进行DHCP的欺骗攻击。DHCP的欺骗攻击有多种方式，主要有伪造DHCP服务器，伪造DHCPclient两种。
所谓伪造DHCP服务器，是指攻击者在网络中将自己伪造成DHCP的服务器，对用户的DISCOVER报文进行响应，并为用户分配IP地址。攻击者可以给用户分配一个可用的IP地址，但是会把自己的IP地址伪装成网关，这样用户在向其他网络发送数据包时，就会将数据包转发给攻击者，这样攻击者就可以获取到用户的上网数据了。
注：
①很多人都会问当网络中同时存在两个DHCP服务器时client到底会接受谁的IP地址的问题，这和收到DHCP Server OFFER包的先后顺序和主机、DHCP类型有关，一般情况下，客户端会响应第一个收到的OFFER包，并接受该DHCP服务器所提供的IP地址。
②局域网内的DHCP服务器，既可以使用主机做，也可以在路由器或者交换机上配置。
2、DHCP饥饿攻击
DHCP饥饿攻击，则类似于MAC地址洪范攻击，主要是攻击DHCP服务器的可用性。DHCP饥饿攻击也有很多种形式，下面主要介绍2种。

不断发起DHCP请求从而耗尽DHCP服务器资源
DHCP服务器所能提供的地址是有限的，如果攻击者大量的伪造主机，向DHCP服务器发起IP地址请求，就可以耗尽DHCP服务器的资源，使得合法用户无法获得DHCP服务器的服务。这样的攻击可以有两种形式，一种是只伪造DHCP报文中的CHADDR地址，另一种是同时伪造链路层源MAC地址和DHCP报文中的CHADDR地址。
向DHCP服务器大量发送DHCP报文以耗尽DHCP服务器资源
这种方式类似于DOS攻击，不过这种攻击方式发送的是正常的DHCP报文，在第一种攻击被管理员限制无法奏效的情况下即可使用这种攻击方式。

注意：DHCP饥饿攻击可以与DHCP欺骗攻击配合使用，即先进行DHCP饥饿攻击耗尽网络内DHCP服务器的资源，使之无法正常响应client的请求，然后进行DHCP欺骗攻击，伪装成DHCP服务器以欺骗其他用户。

四、ARP攻击

ARP协议是在局域网内通信的重要协议，然而ARP协议在设计时具有一定的安全性问题，也经常被攻击者利用对局域网内设备进行攻击。ARP攻击主要有以下两种方式：ARP欺骗攻击和ARP洪范攻击。
1、ARP欺骗攻击
所谓ARP欺骗攻击，就是发送攻击者假的ARP报文，使被攻击者在进行ARP解析的时候，将IP地址映射到错误MAC地址上。攻击者可以利用这种攻击方式截获攻击者的数据包。
2、ARP洪范攻击
所谓ARP洪范攻击，就是攻击者大量发送虚假的ARP解析报文，对于一个主机来说，ARP表项也是有空间大小限制的，当收到过多的ARP条目时，主机本地ARP表就会被占满，从而导致无法学习到正常ARP表项。
原创不易，转载请说明出处，原文链接：https://blog.csdn.net/weixin_40228200/article/details/118162571