大家好，如果您还对ARP欺骗攻击简介不太了解，没有关系，今天就由本站为大家分享ARP欺骗攻击简介的知识，包括的问题都会给大家分析到，还望可以解决大家的问题，下面我们就开始吧！

或者也许你的室友整晚都在玩游戏，键盘敲击声，影响了你的睡眠。你已经提醒过他几次了，但没有效果。这时候你想如果能“优雅地”断开他的网络就好了。

或者你的室友可能在半夜抱着电脑看视频或者浏览图片偷偷地笑。你也很好奇他在看什么，但又不想直接问他。

PART2 什么是ARP

ARP，即地址解析协议，是一种根据IP地址获取MAC地址的TCP/IP协议。 OSI 模型将网络工作分为七层。 IP地址位于第三层（网络层），MAC地址位于第二层（数据链路层）。他们彼此不直接互动。

通过以太网发送IP数据包时，需要先封装第三层和第二层报头。但是由于发送时只知道目的IP地址，不知道MAC地址，无法跨越第二层和第三层，所以需要地址解析协议根据IP地址信息解析出目标MAC地址在网络层IP数据包头中保证正常通信。

沟通原则

当PC1要与PC2通信时，地址解析协议可以将PC2的IP地址解析为PC2的MAC地址。工作流程大致如下：

如果没有找到，PC1将向本地网络上的所有主机发送广播包，询问MAC地址192.168.1.2。各主机收到PC1发送的ARP广播报文请求，检查自己的MAC地址是否匹配。如果不匹配，则丢弃该APR请求。

PC2判断与自己的MAC地址匹配，则将PC1的IP地址和MAC地址添加到本地ARP缓存中，PC2直接向PC1发送包含自己MAC地址的回复报文。

当PC1收到PC2发送的ARP应答报文时，会用PC2的IP和MAC地址映射更新自己的ARP缓存，这样PC1就可以与PC2通信。

什么是ARP欺骗？

从ARP的通信原理可以看出，ARP请求是以广播形式发送的。网络上的所有主机都可以独立发送响应消息，其他主机收到响应消息时不会检测响应消息的真实性。会将其记录在自己的MAC地址转换表中。如果此时有攻击机在PC1和PC2之间伪造ARP回复报文说自己是PC2，那么PC1就会被欺骗。发送到PC2的数据被发送到攻击机器。然后在PC1上实现ARP欺骗。

ARP欺骗会导致目标主机无法与网关通信，也可能导致通信重定向。所有数据都经过攻击者的计算机，从而监控目标主机的所有流量数据，因此存在很大的安全风险。

PART4 ARP断网攻击和窃取图片

实验环境：

卡利Linux：192.168.19.218

目标Windows7：192.168.19.101

要实施攻击，需要保证两者处于同一网络环境，并且可以互相连接。

断线攻击

1、使用Nmap扫描同网段的存活主机。在发现目标主机192.168.19.101之后，nmap还可以查看目标主机的操作系统信息来确定我们的攻击目标，可以是手机，也可以是电脑。

2、执行arpspoof命令，启动断网攻击。注意格式。首先是目标IP，然后是网关IP。

这时我们回到目标主机，打开浏览器访问网站，发现网站已经无法正常打开了。

在我们停止攻击之前，目标计算机将无法正常访问互联网。按Ctrl+Z 在kali 中暂停。现在目标主机可以正常访问Internet了。

监控和盗取图片

如果你认为ARP欺骗只能窃取账号密码、断网，那你想得太简单了。接下来，我们来监控目标主机正在访问哪些内容。

2、继续展开arpspoof攻击，此时要注意命令中网关和目标IP的位置。

目标主机仍能正常访问网站

3、重新开启一个终端，输入下图命令，进行监听，目标主机浏览的图片将会保存到我们指定的位置，只要我们一直监听，就会一直将图片回传，下图表示已经回传目标主机访问的图片信息。

这样我们就知道目标主机正在访问什么内容。小伙子，连着wifi还敢浏览一些“不可描述”的网站吗？

PART5 ARP欺骗攻击防御

ARP欺骗攻击是针对ARP转换表中IP地址对应的MAC地址发生变化而进行的。大多数人不会改变这个区域的配置，而是默认使用动态分配机制，这使得攻击者有机可乘。所以如果可以的话最好配置static

用户评论

未来未必来

ARP欺骗攻击确实太可怕了！ 之前听说过这种攻击方式，没想到这么详细地讲解了一番。学习到了很多关于网络安全防护的信息。大家一定要注意保护自己的网络环境!

    有8位网友表示赞同！

疯人疯语疯人愿

这篇文章介绍得很透彻啊，把ARP协议的运作机制和攻击步骤都解释得清清楚楚，很容易理解。我以前对这种攻击还不太了解，现在看完感觉收获满满，真的太棒了！

    有19位网友表示赞同！

百合的盛世恋

原来ARP协议还有这么个漏洞？ 这篇文章让我明白了ARP欺骗攻击是如何实施的，确实很令人不安。以后要格外注意网络安全问题，保护好自己的数据信息。

    有5位网友表示赞同！

优雅的叶子

对于ARP欺骗攻击，我们应该怎么做才能更好地防护呢？ 作者有没有提供一些实际可行的防范措施？我很想深入了解一下这些方法，以便能更好地保护自己和我的网络设备。

    有5位网友表示赞同！

浮光浅夏ζ

感觉这篇文章有点过于理论化了，缺乏一些实操案例。 我想要看到一些真实世界的ARP欺骗攻击案例，以及相关的防御策略和技术细节。这样更能让我切实地理解这种攻击方式的危害性和防范手段。

    有9位网友表示赞同！

羁绊你

这篇博客写的太好了! 从ARP协议的基本原理到攻击手法分析都讲解得很清晰, 很有帮助。尤其是那部分提到预防措施的建议，非常实用!

    有10位网友表示赞同！

屌国女农

看完这篇文章，我更了解了ARP欺骗攻击的厉害之处。它不仅能够窃取数据，还可以阻断网络连接，危害性极大。确实需要注意安全防护！

    有15位网友表示赞同！

夏至离别

学习了一点关于ARP欺骗攻击的知识，感觉很严重哦！ 我需要好好想想怎么保护自己电脑的安全!

    有12位网友表示赞同！

柠夏初开

看来我们需要提高网络安全意识了! ARP欺骗攻击很危险, 了解这个知识很有必要。

    有6位网友表示赞同！

歆久

我已经看到了许多针对ARP欺骗攻击的文章，这篇文章写得确实不错，比较详细，对新手朋友讲解的很清晰。赞一个!

    有8位网友表示赞同！

轨迹！

ARP协议真挺重要的啊！ 希望以后能更深入地理解它的运作机制和安全防护措施。

    有6位网友表示赞同！

最怕挣扎

我之前就听说过ARP欺骗攻击，现在看这篇文章我才明白它是怎么回事。 确实很可怕，应该加強网络安全意识!

    有5位网友表示赞同！

命里缺他

ARP协议的漏洞真的令人惊讶！ 这篇文章让我更加了解了网络安全的复杂性，以及我们所需要采取的措施来保护自己。真是太重要了

    有8位网友表示赞同！

雨后彩虹

对于 ARP欺骗这种攻击方法感觉比较老套，技术含量不高。 现在的攻击手段是不是更高级？ 希望作者能对新的网络攻击进行分析和讲解。

    有7位网友表示赞同！

别在我面前犯贱

这篇文章只讲了一面，没有提到相关的防护措施，我对此很感兴趣，想了解一下如何有效地防范ARP欺骗攻击！期待作者回复!

    有9位网友表示赞同！

巴黎盛开的樱花

我觉得这篇博客的标题描述不够精准。 ARP协议不仅仅存在这种欺骗类型的攻击，还有其他的漏洞和利用方式。 建议更全面地介绍 ARP 协议相关的安全问题。

    有17位网友表示赞同！