地址解析協(xié)議，

即ARP（Addre***esolution Protocol），是根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息，以此確定目標(biāo)的物理地址；

ARP欺騙

***者就可以向某一主機(jī)發(fā)送偽ARP應(yīng)答報(bào)文，使其發(fā)送的信息無(wú)法到達(dá)預(yù)期的主機(jī)或到達(dá)錯(cuò)誤的主機(jī)，這就構(gòu)成了一個(gè)ARP欺騙。

1、假冒ARP reply包（單播）

?

XXX，Ihave IP YYY and my MAC is ZZZ！

2、假冒ARPreply包（廣播）

?

Helloeveryone！?I have IP YYY and my MAC is ZZZ！

?

向所有人散布虛假的IP/MAC

?

3、假冒ARPrequest（廣播）

?

I? have IP XXX and my MAC is YYY.

?

Who hasIP ZZZ？?tell me please！

?

表面為找IP ZZZ的MAC，實(shí)際是廣播虛假的IP、MAC映射（XXX，YYY）

?

4、假冒ARPrequest（單播）

?

已知IP ZZZ的MAC

?

Hello IPZZZ！?I have IP?XXX and my MAC is YYY.

?

5、假冒中間人

?

欺騙主機(jī)（MAC為MMM）上啟用包轉(zhuǎn)發(fā)

?

向主機(jī)AAA發(fā)假冒ARPReply：

?

AAA，Ihave IP BBB and my MAC is MMM，

?

向主機(jī)BBB發(fā)假冒ARPReply：

?

BBB，Ihave IP AAA and my MAC is MMM

?

由于ARP Cache的老化機(jī)制，有時(shí)還需要做周期性連續(xù)欺騙。

具體通過(guò)虛擬機(jī)上運(yùn)行完成arp欺騙的驗(yàn)證。

打開(kāi)虛擬機(jī)，給虛擬機(jī)配上IP地址，使虛擬機(jī)可以連上網(wǎng)。

在虛擬機(jī)命令界面上命令

1.???ifconfig（查看是否配好ip）

2.???ping172.28.15.55

3.???arpspoof–i ech0 –t 172.28.15.55 172.28.15.254

/*echo 1 > /proc/sys/net/ipv4/ip_forward

? echo ?1*/

4.????cd /proc/sys/net/ipv4(進(jìn)入文件中)

? cat ip

? cat ip_forward

5.???arpspoof-i eth0 -t ?172.28.15.254?172.28.15.55

6.???driftnet（顯示截獲圖片）

7.????history（查看歷史命令）

第1和2步證明能同172.28.15.55這臺(tái)電腦能連上，這臺(tái)電腦此時(shí)也是能上網(wǎng)的。

第三步是172.28.15.55這臺(tái)電腦發(fā)ARP包問(wèn)172.28.15.254這個(gè)網(wǎng)關(guān)的MAC地址是什么，我這臺(tái)電腦不停地發(fā)信息給172.28.15.55這臺(tái)電腦，欺騙它172.28.15.254的MAC就是我的這臺(tái)電腦的MAC地址，此時(shí)172.28.15.55這臺(tái)電腦發(fā)的icmp數(shù)據(jù)包全部發(fā)到我這臺(tái)電腦上來(lái)，此是它上不了網(wǎng)了。

這是最簡(jiǎn)單的驗(yàn)證了ARP欺騙。

第4步命令是把網(wǎng)上發(fā)來(lái)的數(shù)據(jù)存在我的文件里。

每5步是欺騙網(wǎng)關(guān)把外網(wǎng)本來(lái)要發(fā)到172.28.15.55這臺(tái)電腦上的數(shù)據(jù)發(fā)到我的目標(biāo)文件中，然后通過(guò)我的電腦轉(zhuǎn)發(fā)給172.28.15.55這臺(tái)電腦。

第6步是在外網(wǎng)發(fā)給172.28.15.55這臺(tái)電腦的數(shù)據(jù)流中截取圖片。

轉(zhuǎn)載于:https://blog.51cto.com/12045380/1876010

總結(jié)

以上是生活随笔為你收集整理的Arp协议和Arp欺骗的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。