ARP欺骗攻击简介

之前有写过ARP攻击中,如何获取目标主机的登录账号密码信息,也就是流量监听。然而ARP攻击可不仅只有这一点。通过ARP欺骗还可以对目标主机实现断网攻击以及窃取目

大家好,如果您还对ARP欺骗攻击简介不太了解,没有关系,今天就由本站为大家分享ARP欺骗攻击简介的知识,包括的问题都会给大家分析到,还望可以解决大家的问题,下面我们就开始吧!

或者也许你的室友整晚都在玩游戏,键盘敲击声,影响了你的睡眠。你已经提醒过他几次了,但没有效果。这时候你想如果能“优雅地”断开他的网络就好了。

或者你的室友可能在半夜抱着电脑看视频或者浏览图片偷偷地笑。你也很好奇他在看什么,但又不想直接问他。

PART2 什么是ARP

ARP,即地址解析协议,是一种根据IP地址获取MAC地址的TCP/IP协议。 OSI 模型将网络工作分为七层。 IP地址位于第三层(网络层),MAC地址位于第二层(数据链路层)。他们彼此不直接互动。

通过以太网发送IP数据包时,需要先封装第三层和第二层报头。但是由于发送时只知道目的IP地址,不知道MAC地址,无法跨越第二层和第三层,所以需要地址解析协议根据IP地址信息解析出目标MAC地址在网络层IP数据包头中保证正常通信。

沟通原则

当PC1要与PC2通信时,地址解析协议可以将PC2的IP地址解析为PC2的MAC地址。工作流程大致如下:

如果没有找到,PC1将向本地网络上的所有主机发送广播包,询问MAC地址192.168.1.2。各主机收到PC1发送的ARP广播报文请求,检查自己的MAC地址是否匹配。如果不匹配,则丢弃该APR请求。

ARP欺骗攻击简介

PC2判断与自己的MAC地址匹配,则将PC1的IP地址和MAC地址添加到本地ARP缓存中,PC2直接向PC1发送包含自己MAC地址的回复报文。

当PC1收到PC2发送的ARP应答报文时,会用PC2的IP和MAC地址映射更新自己的ARP缓存,这样PC1就可以与PC2通信。

什么是ARP欺骗?

从ARP的通信原理可以看出,ARP请求是以广播形式发送的。网络上的所有主机都可以独立发送响应消息,其他主机收到响应消息时不会检测响应消息的真实性。会将其记录在自己的MAC地址转换表中。如果此时有攻击机在PC1和PC2之间伪造ARP回复报文说自己是PC2,那么PC1就会被欺骗。发送到PC2的数据被发送到攻击机器。然后在PC1上实现ARP欺骗。

ARP欺骗会导致目标主机无法与网关通信,也可能导致通信重定向。所有数据都经过攻击者的计算机,从而监控目标主机的所有流量数据,因此存在很大的安全风险。

PART4 ARP断网攻击和窃取图片

实验环境:

卡利Linux:192.168.19.218

ARP欺骗攻击简介

目标Windows7:192.168.19.101

要实施攻击,需要保证两者处于同一网络环境,并且可以互相连接。

断线攻击

1、使用Nmap扫描同网段的存活主机。在发现目标主机192.168.19.101之后,nmap还可以查看目标主机的操作系统信息来确定我们的攻击目标,可以是手机,也可以是电脑。

2、执行arpspoof命令,启动断网攻击。注意格式。首先是目标IP,然后是网关IP。

这时我们回到目标主机,打开浏览器访问网站,发现网站已经无法正常打开了。

在我们停止攻击之前,目标计算机将无法正常访问互联网。按Ctrl+Z 在kali 中暂停。现在目标主机可以正常访问Internet了。

监控和盗取图片

ARP欺骗攻击简介

如果你认为ARP欺骗只能窃取账号密码、断网,那你想得太简单了。接下来,我们来监控目标主机正在访问哪些内容。

2、继续展开arpspoof攻击,此时要注意命令中网关和目标IP的位置。

目标主机仍能正常访问网站

3、重新开启一个终端,输入下图命令,进行监听,目标主机浏览的图片将会保存到我们指定的位置,只要我们一直监听,就会一直将图片回传,下图表示已经回传目标主机访问的图片信息。

这样我们就知道目标主机正在访问什么内容。小伙子,连着wifi还敢浏览一些“不可描述”的网站吗?

PART5 ARP欺骗攻击防御

ARP欺骗攻击是针对ARP转换表中IP地址对应的MAC地址发生变化而进行的。大多数人不会改变这个区域的配置,而是默认使用动态分配机制,这使得攻击者有机可乘。所以如果可以的话最好配置static

用户评论

ARP欺骗攻击简介
未来未必来

ARP欺骗攻击确实太可怕了! 之前听说过这种攻击方式,没想到这么详细地讲解了一番。学习到了很多关于网络安全防护的信息。大家一定要注意保护自己的网络环境!

    有8位网友表示赞同!

ARP欺骗攻击简介
疯人疯语疯人愿

这篇文章介绍得很透彻啊,把ARP协议的运作机制和攻击步骤都解释得清清楚楚,很容易理解。我以前对这种攻击还不太了解,现在看完感觉收获满满,真的太棒了!

    有19位网友表示赞同!

ARP欺骗攻击简介
百合的盛世恋

原来ARP协议还有这么个漏洞? 这篇文章让我明白了ARP欺骗攻击是如何实施的,确实很令人不安。以后要格外注意网络安全问题,保护好自己的数据信息。

    有5位网友表示赞同!

ARP欺骗攻击简介
优雅的叶子

对于ARP欺骗攻击,我们应该怎么做才能更好地防护呢? 作者有没有提供一些实际可行的防范措施?我很想深入了解一下这些方法,以便能更好地保护自己和我的网络设备。

    有5位网友表示赞同!

ARP欺骗攻击简介
浮光浅夏ζ

感觉这篇文章有点过于理论化了,缺乏一些实操案例。 我想要看到一些真实世界的ARP欺骗攻击案例,以及相关的防御策略和技术细节。这样更能让我切实地理解这种攻击方式的危害性和防范手段。

    有9位网友表示赞同!

ARP欺骗攻击简介
羁绊你

这篇博客写的太好了! 从ARP协议的基本原理到攻击手法分析都讲解得很清晰, 很有帮助。尤其是那部分提到预防措施的建议,非常实用!

    有10位网友表示赞同!

ARP欺骗攻击简介
屌国女农

看完这篇文章,我更了解了ARP欺骗攻击的厉害之处。它不仅能够窃取数据,还可以阻断网络连接,危害性极大。确实需要注意安全防护!

    有15位网友表示赞同!

ARP欺骗攻击简介
夏至离别

学习了一点关于ARP欺骗攻击的知识,感觉很严重哦! 我需要好好想想怎么保护自己电脑的安全!

    有12位网友表示赞同!

ARP欺骗攻击简介
柠夏初开

看来我们需要提高网络安全意识了! ARP欺骗攻击很危险, 了解这个知识很有必要。

    有6位网友表示赞同!

ARP欺骗攻击简介
歆久

我已经看到了许多针对ARP欺骗攻击的文章,这篇文章写得确实不错,比较详细,对新手朋友讲解的很清晰。赞一个!

    有8位网友表示赞同!

ARP欺骗攻击简介
轨迹!

ARP协议真挺重要的啊! 希望以后能更深入地理解它的运作机制和安全防护措施。

    有6位网友表示赞同!

ARP欺骗攻击简介
最怕挣扎

我之前就听说过ARP欺骗攻击,现在看这篇文章我才明白它是怎么回事。 确实很可怕,应该加強网络安全意识!

    有5位网友表示赞同!

ARP欺骗攻击简介
命里缺他

ARP协议的漏洞真的令人惊讶! 这篇文章让我更加了解了网络安全的复杂性,以及我们所需要采取的措施来保护自己。真是太重要了

    有8位网友表示赞同!

ARP欺骗攻击简介
雨后彩虹

对于 ARP欺骗这种攻击方法感觉比较老套,技术含量不高。 现在的攻击手段是不是更高级? 希望作者能对新的网络攻击进行分析和讲解。

    有7位网友表示赞同!

ARP欺骗攻击简介
别在我面前犯贱

这篇文章只讲了一面,没有提到相关的防护措施,我对此很感兴趣,想了解一下如何有效地防范ARP欺骗攻击!期待作者回复!

    有9位网友表示赞同!

ARP欺骗攻击简介
巴黎盛开的樱花

我觉得这篇博客的标题描述不够精准。 ARP协议不仅仅存在这种欺骗类型的攻击,还有其他的漏洞和利用方式。 建议更全面地介绍 ARP 协议相关的安全问题。

    有17位网友表示赞同!

原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/143571.html

(0)
小su's avatar小su
上一篇 2024年9月19日 上午7:13
下一篇 2024年9月19日 上午7:18

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注