ARP攻击原理
一般情况,arp攻击得到主要目的是使网络无法正常通信,主要包括一下两种行为。
1.攻击主机制造假的arp应答,并发送给局域网中除被攻击之外的所有主机。arp应答中包含被 攻击主机的IP地址和虚假的MAC地址。
2.攻击主机制造假的arp应答,并发送给被攻击的主机,arp应答中包含除被攻击攻击主机之外的所有主机的IP地址和虚假的MAC地址。
只要执行上诉arp攻击行为中的一种就可以实现被攻击主机和其他主机无法通信
ARP攻击 使用Linux kali
使用命令 arpspoof -i 网卡 -t 目标ip 目标网关
如下图
已经实行arp攻击 会使得目标主机网络崩溃等情况
仿造arp 响应
Arping 192.168.1.86 这个地址并不存在得到以下结果
抓包一下 Linux 抓包在终端输入wireshark 就可以了
查看对应响应包
这说明虚拟主机成功给主机 B 返回了响应
总结
在学习ARP协议时了解到arp只能再局域网中起作用,arp攻击的种类很多,有的伪造ip,有的伪造mac,有的伪造对照关系所以,可在交换机上配置IP-MAC-Prot的绑定,是交换机丢弃这些欺骗报文,从而防止其全网泛洪。
至于解决办法,可以开启ARP防火墙也可以在主机上绑定网关路由器的IP和MAC地址,可以通过“arp -S”命令实现
本章内容仅用于学习交流,各位小伙伴们不要使坏哈!