计算机网络——ARP欺骗_简述利用arpspoof进行arp欺骗的步骤和原理,并给出防御arp欺骗的方法

本文转载于vaeloverforever的博客，地址为https://blog.csdn.net/vaeloverforever/article/details/84504876

一、实验环境(实验设备)

硬件：微型计算机

软件： kali linux下的arpspoof工具和driftnet工具

二、实验原理及内容以及实验小结

㈠ ARP欺骗

⑴利用arpspoof工具和driftnet工具的arp欺骗实验

①实验原理

ARP协议：ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。
1

2.ARP协议的基本功能：通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

3. ARP攻击的局限性：ARP攻击仅能在局域网进行，无法对外网进行攻击。

4. ARP攻击的攻击原理：ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

5.常见的ARP欺骗手法：同时对局域网内的一台主机和网关进行ARP欺骗，更改这台主机和网关的ARP缓存表。如下图（PC2是攻击主机，PC1是被攻击主机）所示：

攻击主机PC2发送ARP应答包给被攻击主机PC1和网关，分别修改它们的ARP缓存表, 将它们的ip地址所对应的MAC地址，全修改为攻击主机PC2的MAC地址，这样它们之间数据都被攻击主机PC2截获。

②实验内容

实验内容分为两个部分：ARP断网攻击和ARP欺骗（截获图片）。这两个实验都是用了arpspoof这个工具，其中进行断网攻击时，不开启IP转发功能即可（在我们用的kali linux系统中，这个功能默认是关闭的）；而进行ARP欺骗时，要打开IP转发功能。

1、利用arpspoof进行ARP断网攻击

A. 实验说明：

*被攻击主机：电脑的物理机，win10系统,其ip地址为192.168.43.64，MAC地址为e0:94:67:9c:24:e9

*攻击主机：电脑的虚拟机，kali linux系统，其ip地址为192.168.43.149，MAC地址为00:0c:29