ARP攻击原理

一般情况,arp攻击得到主要目的是使网络无法正常通信,主要包括一下两种行为。
1.攻击主机制造假的arp应答,并发送给局域网中除被攻击之外的所有主机。arp应答中包含被 攻击主机的IP地址和虚假的MAC地址。

2.攻击主机制造假的arp应答,并发送给被攻击的主机,arp应答中包含除被攻击攻击主机之外的所有主机的IP地址和虚假的MAC地址。

只要执行上诉arp攻击行为中的一种就可以实现被攻击主机和其他主机无法通信

ARP攻击 使用Linux kali

使用命令 arpspoof -i 网卡 -t 目标ip 目标网关
如下图

已经实行arp攻击 会使得目标主机网络崩溃等情况

仿造arp 响应

Arping 192.168.1.86 这个地址并不存在得到以下结果

抓包一下 Linux 抓包在终端输入wireshark 就可以了

查看对应响应包

这说明虚拟主机成功给主机 B 返回了响应

总结

在学习ARP协议时了解到arp只能再局域网中起作用，arp攻击的种类很多，有的伪造ip，有的伪造mac，有的伪造对照关系所以，可在交换机上配置IP-MAC-Prot的绑定，是交换机丢弃这些欺骗报文，从而防止其全网泛洪。
至于解决办法，可以开启ARP防火墙也可以在主机上绑定网关路由器的IP和MAC地址，可以通过“arp -S”命令实现

本章内容仅用于学习交流，各位小伙伴们不要使坏哈！