ARP欺騙原理
遵守我國網路安全法,此文章僅用于網路安全學習
ARP協議是地址決議協議,其作用是在以太網環境中,資料的傳輸所依懶的是MAC地址而非IP地址,ARP協議將已知IP地址轉換為MAC地址
交換原理:
局域網網路流量是按照MAC地址進行尋址傳輸,MAC地址是唯一標識每臺機器,
每臺主機都有ARP快取表(記錄局域網所有主機IP與MAC映射)
1、當一個主機與另一個主機通信時,先查詢本地ARP表,通過MAC地址封裝
2、如果本地ARP表中沒有對應的Mac地址,它會向局域網發出廣播“我的ip是192.168.1.1我的Mac地址是AA-BB-CC-DD請問ip為192.168.1.1的Mac地址是多少”,
當對應主機收到廣播核對ip,然后通過單點傳輸的方式告訴它自己的Mac地址,最后雙方ARP表中就多了對方的Mac地址表,
3、此實驗僅限于局域網
ARP原理以及危害:
ARP攻擊就是通過偽造IP地址和MAC地址實作ARP欺騙,能夠在網路中產生大量的ARP通信量使網路阻塞,攻擊者只要持續不斷的發出偽造的ARP回應包就能更改目標主機ARP快取中的IP-MAC條目,造成網路中斷或中間人攻擊,
實驗
①ipconfig查看被攻擊方IP和MAC地址;記錄好ip,網關等資訊;
②ifconfig查看攻擊方的ip,MAC,地址,記錄ip,MAC地址
③此時攻擊主機KALI與被攻擊主機WINDOWS相互ping一下,保證網路的連通性,(圖略)
④在KALI終端輸入fping -g 192.168.184.1/24產看可攻擊主機狀態為alive可以攻擊;
⑤在KALI終端輸入arpspoof -i eth0 -t 192.168.43.64 192.168.43.1,其中,-i后面的引數是網卡名稱,-t后面的引數是目的主機和網關,要截獲目的主機發往網關的資料包,
arpspoof安裝:apt-get install dsniff
⑥最后我們檢查一下網路的連通性、arp快取表;可以發現已經不能上網了,快取表的MAC更新為攻擊方KALI 的MAC地址
⑦ 關閉KALI虛擬機的終端,再次檢查物理機的聯網狀態,ping一下百度,發現ARP快取表和連通性已經恢復;
感謝閱讀
希望受益的小伙伴,大家一起學習,共同進步
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/279548.html
標籤:其他