ARP欺骗原理及实现，GitHub标星3.2K_arp冒充网关的流程以及实现原理

如下图所示：如果PC2对主机PC1发起ARP攻击，使其无法访问互联网，就需要对网关或PC1发送虚假的ARP应答。当网关接收到虚假的ARP应答更新ARP条目后，如果网关再发生数据给PC1时，就会发送到虚假的MAC地址导致通信故障

2、ARP欺骗原理

1）、欺骗网关

ARP欺骗的目的不是为了让被攻击主机无法访问互联网，而是让被攻击主机访问互联网时的数据经过 PC2 再由网关转发到Internet，所以这时被攻击主机PC1和网关收到的都是真实的MAC地址，是攻击主机PC2的MAC地址

2）、欺骗主机

原理和欺骗网关一致，都是为了截获被攻击主机发送给其他主机的数据流量

ARP攻击最终的结果是导致网络中断，而ARP欺骗的最终结果是使得流量通过自身达到监控或控制的目的

四、ARP攻击与欺骗演示

1、实验环境：

靶机：Win10

攻击机：Kali Linux

确保两台主机都能上网，可以互相通信，这里两台主机都使用NAT模式（ARP断网攻击是局域网攻击，我们要保证目标主机必须和自己处于一个局域网内）

2、查看Win10和Kali的IP相关参数

Win10：

IP地址：192.168.206.138

MAC地址：00-0C-29-7E-9F-87

网关IP地址：192.168.206.2

网关MAC地址：00-50-56-fb-d1-77

Kali:

IP地址：192.168.206.128

MAC地址：00:0c:29:08:bd:c0

3、在Kali上面安装网络嗅探工具包dsniff

arp-get install dsniff

4、在Kali上面实施ARP攻击

arpspoof -i eth0 -t 192.168.206.138 192.168.206.2

-i 接口名称

-t 攻击主机目标地址 攻击主机网关地址

5、Win10使用arp -a命令ARP缓存表，发现网关的MAC地址映射为Kali的MAC地址

6、在Win10使用Wireshark抓取ARP数据包，发现有大量从Kali发往Win10的ARP响应数据包

7、此时用Win10去ping www.baidu.com是不通的，因为数据包已经被Kali拦截

8、用Wireshark抓取ping www.baidu.com的ICMP报文，目的MAC地址为Kali的MAC地址

9、在Kali的/proc/sys/net/ipv4/ip_forward文件中，开启Kali的IP数据包转发，然后去ping www.baidu.com，才可以ping通

• 开启转发的第一种方法：

echo 1 > /proc/sys/net/ipv4/ip_forward

• 开启转发的另一种方法：

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

f1415a9e35662316578e07.png#pic_center)

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-RhjvxZO7-1712472788186)]