好久没有更新了,今天刚学习的arp攻击来和大家分享一下
arp攻击也叫arp投毒
首先先了解一下什么是arp协议
ARP(Address Resolution Protocol)地址解析协议,目的是实现IP地址到MAC地址的转换。
在计算机间通信的时候,计算机要知道目的计算机是谁(就像我们人交流一样,要知道对方是谁),这中间需要涉及到MAC地址,而MAC是真正的电脑的唯一标识符。
为什么需要ARP协议呢?因为在OSI七层模型中,对数据从上到下进行封装发送出去,然后对数据从下到上解包接收,但是上层(网络层)关心的IP地址,下层关心的是MAC地址,这个时候就需要映射IP和MAC。
在此就不多赘述网络协议方面的东西了
arp 攻击原理
ARP攻击分为二种,一种是阻断以太网两台主机通信的数据包;另一种是对内网PC的网关欺骗,使被欺骗PC不能联网。
第一种ARP攻击的原理是——阻断主机间通信数据。攻击机首先得获得通信主机IP地址,然后将伪造的MAC地址封装进数据包,回复给源主机,并且按照一定的频率不断进行,使真实的地址信息无法通过更新保存在源主机中。这样,源主机只会将数据包发给伪造的MAC地址,造成正常PC无法收到信息。
第二种ARP攻击的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。
在这主要展示第二种(在局域网之间的arp攻击)
第一步告诉靶机我是网关
arpspoof -i eth0 -t 192.168.27.34 192.168.27.250
第二步告诉网关我是靶机
arpspoof -i eth0 -t 192.168.27.250 192.168.27.34
在这两部完成之后,使其一直保持连接
然后便可以做很多事情
比如一键断网,抓取靶机的数据包
使其断开网络连接(恢复连接将0改为1)
echo 0 >/proc/sys/net/ipv4/ip_forward
抓取靶机的数据包则可以使用linux下自带的tcpdump
进行抓包获取敏感信息。
参考:https://blog.csdn.net/shuaishuai3409/article/details/50594755
