6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码

前言饱受楼下邻居偷网荼毒的我,干了一件坏糟老头子干的事情。简单又有趣,今天分析给大家。首先原理介绍中间人攻击(Man-in-the-MiddleAttack,简

大家好,今天小编来为大家解答6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码这个问题,很多人还不知道,现在让我们一起来看看吧!

一、原理介绍

中间人攻击(简称MITM攻击)是一种“间接”入侵攻击。这种攻击方式是由入侵者通过各种技术手段来控制的。

计算机实际上放置在网络连接中的两台通信计算机之间。这台计算机被称为“中间人”

什么是arp

地址解析协议,即ARP(地址解析协议),是一种根据IP地址获取物理地址的方法。

TCP/IP 协议。主机发送信息时,向局域网内所有主机广播包含目标IP地址的ARP请求并接收响应

确定目标物理地址的消息;收到返回报文后,将IP地址和物理地址存储在本地ARP缓存中,并保留一定时间。

下次请求时直接查询ARP缓存,以节省资源。通俗地说,DNS就是域名和IP对应的协议,arp就是IP和IP对应的协议。

mac(物理地址)对应的协议,DNS常用于主机连接外网机器时进行地址转换,arp多用于内网机器之间的通信。

邮寄地址转换

什么是arp欺骗(中毒)

arp欺骗是欺骗局域网内访问者PC的网关MAC地址,使访问者的PC误认为攻击者改变的MAC地址

是网关的MAC,导致网络不通。此类攻击允许攻击者获取局域网上的数据包,甚至嗅探和篡改数据。

包,并且可以阻止网络上的特定计算机或所有计算机正常连接。一般arp攻击流程如下:

正常网络通讯:

arp攻击后的网络通信:

arp欺骗原理介绍

首先,arp的前提是攻击机和受害机在同一个内网。

攻击机器打开流量嗅探。只要它嗅探到两台主机(通常其中一台是网关)的arp请求,假设是[ip1,mac1],[ip2,mac2],就可以发起arp攻击。

攻击机器[ip3,mac3]向受害机器返回arp Reply数据包,内容为[ip1,mac3]

受害机器收到arp Reply数据包后,将自己的arp表更新为[ip1,mac3]

主机经过arp欺骗后,向攻击机发送外网请求包。在这种情况下,攻击机器可以拦截、嗅探或修复它。

修改数据包以达到不同的攻击目的。

这些是总的原则,下面是重点!成功控制“诱饵”后,可以选择一张清晰(色彩鲜艳)的新(情感)图片,打开工具,选择中间人攻击,选择替换图片,替换所有与自己相连的图片网络,然后你就可以享受建筑了。老王脸上的表情十分折磨。

首先是实验准备

本实验所需工具:kali linux虚拟机(攻击机)、

win7虚拟机(模拟受害机)、disniff(用于自动完成

arp 欺骗)、nbtscan(用于内网主机发现)、

wirshark(用于嗅探受害机器网络流量数据包)

首先进入kali:

apt-get 更新

更新kali软件列表

然后输入

apt-get 安装dsniff

安装dsniff 工具

实验开始

首先进入攻击机

如果配置

查看内网ip

然后输入

nbtscan -r 192.168.119.0/24

扫描内网网段

可以看到检测到的ip是192.168.119.131,并命名为

HAIXIAN-PC的受害机(此处为作者的受害机,自动

主机名已修改。一般来说,如果不修改的话就是Win-7)

登录受害机器,使用以下命令检查网络连接

pingwww.qq.com

可以看到受害机器在进行arp欺骗之前的网络连接

普通的

接下来在攻击机上输入以下命令,启动arp欺骗攻击

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码

arpspoof -i eth0 -t 192.168.119.131 192.168.119.2

其中,-i参数指定攻击机的某个网卡进行攻击,–

t第一个IP指定受害机器的IP,第二个IP为内网网关(一般为

是路由

server),第一个参数可以通过扫描确定,第二个参数

可以在攻击机中输入号码

网络统计-rn

查看命令

如图所示,arp欺骗攻击已经开始

我们回到受害机器,神奇的一幕发生了:正常运行的ping 命令请求超时。

至此,我们就完成了arp欺骗的第一个目的:断开目标机器与互联网的连接

并且开启本地防火墙无法拦截我们的arp欺骗,比如

图片

开启防火墙后仍然断开

接下来,我们开始第二阶段的攻击,嗅探受害机器的网络数据包

因为在真正的攻击中,断开受害机器与互联网的连接并不会给攻击者带来任何好处。最多只是让受害者感到厌恶而已。然而,这还不够。

我们有强烈的渗透欲望(手动狗头)

回声1 /proc/sys/net/ipv4/ip_forward

这时候,当你返回受害机器时,可以看到网络连接已经恢复正常。

此时,来自受害机器的所有网络请求数据包都会流经攻击机器。

接下来,打开流量分析神器wireshark,选择

执行arp欺骗时选择的网卡

接下来,打开受害机器并访问登录网页并输入

用户名:haixian 密码:123456

点击登录

返回攻击机器的wireshark,看看是否有受害者被捕获。

机流量包

由于登录流量包一般使用HTTP协议,并且是

表单以POST方式提交,所以我们使用过滤器来缩短

搜索范围小

打开流量包,果然存储了我们刚刚输入的明文用户名、密码和验证码。

至此,我们就完成了一次模拟ARP欺骗攻击,成功达到了断开目标主机网络并嗅探目标主机网络数据包的目的。

防范措施

前面原理中提到,arp欺骗的本质是修改受害方式

机器的arp表,那么我们直接比较arp中网关的ip和mac

如果地址被硬编码(即更改为静态),它将免受arp 攻击。

击中“毒手”

win7中绑定IP和mac地址比较复杂:直接使用arp -s命令无法绑定:

首先使用输入命令

netsh 我我显示

查找本地连接的IDX

然后输入以下命令

netsh -c “i i” 添加neiGhbors 11网关IP Mac地址,这里11是idx号

然后使用arp -a命令查看arp表

发现192.168.119.2的记录已经变成静态了

如果不是win7系统,绑定比较简单,使用

arp -s ip mac

绑定ip和mac的命令

总结

arp攻击是内网中比较常见、简单且容易被忽视的攻击方式。如果您有兴趣,可以详细了解一下。

用户评论

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
醉红颜

这篇文章太牛了!终于明白ARP欺骗这种网络攻击手段是如何运作的了。之前总是觉得那些黑客很恐怖,现在才知道他们其实用的这些技术都是蛮常见的。这篇文章解释得很清楚,而且有图文并茂的展示,我感觉这个6分钟看懂真的是真的可以啊!

    有10位网友表示赞同!

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
西瓜贩子

ARP欺骗这种东西也太可怕了,以后得好好学习一下安全知识才能防范这类攻击。最近邻居经常来我家蹭网,真怕他会玩这种招式盗取我的网络信息!这篇文章提醒我一定要提高警惕!

    有19位网友表示赞同!

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
今非昔比'

虽然6分钟看懂这个标题看起来很吸引人,但我还是觉得ARP欺骗这种技术比较复杂。不过文章写得确实容易理解,至少让我对这个攻击机制有了更深入的了解。

    有15位网友表示赞同!

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
有些人,只适合好奇~

哈哈,这篇文章简直太幽默了!作者把 ARP 攻击和邻居不停问WiFi密码这种事情联系在一起,真是太贴切了!我感觉很多人都经历过这种情况,读完这篇文章后突然觉得自己很有共鸣

    有13位网友表示赞同!

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
残留の笑颜

看完文章之后我对网络安全有了更深入的了解。ARP欺骗虽然技术含量高,但学习起来并不难困难。感谢作者分享这些知识!

    有16位网友表示赞同!

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
念旧情i

我感觉6分钟看懂ARP攻击有点夸大宣传了,这种的技术还是需要花点时间去理解才能真正掌握,但我觉得文章写的还是很不错,把关键的知识点都提炼出来了。

    有5位网友表示赞同!

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
月下独酌

"可对线不停问WiFi密码的邻居"这句我笑喷了!简直把我和我的邻居写在了这篇文章里。这篇文章虽然介绍的技术比较专业,但通过幽默的方式让我更容易理解.

    有18位网友表示赞同!

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
心安i

ARP欺骗是一种非常危险的攻击方式,必须提高警惕!希望更多人能了解这种安全威胁,并采取措施保护自己的网络信息安全。

    有5位网友表示赞同!

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
一生只盼一人

这篇文章很有教育意义,能够帮助我们了解到网络攻击是如何发生的。我一定要仔细阅读,学习一些防范方法!

    有13位网友表示赞同!

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
风中摇曳着长发

ARP欺骗听起来很复杂,其实文章讲解得非常清晰易懂,即使是对于计算机新手来说也都能理解。

    有15位网友表示赞同!

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
江山策

这篇文章真是太棒了!终于有一个地方能让我了解这个技术背后的原理,以前一直觉得arp攻击就是黑客用来偷wifi密码的,但没想到还有这么多细节!

    有20位网友表示赞同!

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
(り。薆情海

哈哈,文章写的太好了!把ARP欺骗这种严肃的技术用一种轻松幽默的方式表达出来,让人更容易接受和理解。 邻居不停问WiFi密码的场景真是太真实了,很多人都经历过这样的尴尬!

    有8位网友表示赞同!

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
人心叵测i

学习一下网络安全知识真不容易,这篇文章讲解得不错,比网上其他的文章都详细多了,我终于大致明白了ARP欺骗是如何实现的

    有14位网友表示赞同!

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
古巷青灯

我感觉文章有点过于简化了ARP欺骗的过程,并没有提到一些更深层次的技术细节。对于想要更深入学习的人来说可能不够满足。

    有9位网友表示赞同!

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
非想

文章太长了一点,内容也比较专业,我阅读体验不是很好。 建议文章可以分为若干个子章节,方便读者根据自己的时间进行选择阅读

    有7位网友表示赞同!

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
颓废人士

作者的写作风格有些偏向于科普,没有太多互动元素,缺少趣味性。希望作者可以在以后的文章中加入更多案例和练习环节,提高读者的参与度。

    有10位网友表示赞同!

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
见朕骑妓的时刻

这篇文章很实用!ARP欺骗这种攻击确实很常见,了解一下防范方法很重要。文章虽然简短但很精炼,总结了关键信息

    有9位网友表示赞同!

6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码
顶个蘑菇闯天下i

学习完之后我感觉自己对ARP欺骗有了一定的了解,至少知道怎么预防这类攻击了。 这篇文章非常实用! 我觉得应该更多地推广这种知识,让大家提高网络安全意识!

    有5位网友表示赞同!

原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/143648.html

(0)
小su的头像小su
上一篇 2024年9月19日 上午7:26
下一篇 2024年9月19日 上午7:31

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注