ARP欺骗原理及实现

本文使用 Zhihu On VSCode 创作并发布1 ARP协议1.1 基础知识在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直接通信，必须要知道目标主机的MAC地址。而在TCP/IP协议中，网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时，数据链路层的以太网协议接到上层IP协议提供的数据中，只包含目的主机的IP地址。于是需要一种方法，根据目的主机的IP地址，获得其MAC地址。这就是ARP协议要做的事情。所谓地址解析（address resolution）就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。 -- Extracted from WikiPedia.

通俗点说，在局域网中通信时使用的是MAC地址，而不是常见的IP地址。所以在局域网的两台主机间通信时，必须要知道对方的MAC地址，这就是ARP协议要做的事：将IP地址转换为MAC地址。

从以太网帧来看，以太网帧分为：

以太网首部上层数据部分以太网尾

在物理层传新日电动车怎么样输的数据都是使用以太网帧来封装起来传输的（通俗的说就是在数据包头加上以太网首部，数据包尾加上以太网尾），而网络传输是分层进行的，也就是物理层只处理物理层的数据，对于以太网进出口报关帧中的上层数据部分并不关心。

在以太网帧中，以太网首部中存放了目的主冈萨雷斯机的MAC地址和源主机的MAC用于在以太网中传输数据。所以，在以太网通信中，只知道对方的IP网站seo地址是不可以通信的，因为IP地址属于第三层（网络层）的地址，对于物理层的以太网帧来说IP地址属于上层数据部分，以太网是无法识别的，所以就要使用ARP协议获取到对方的MAC地址进行通信。

1.2 工作原理

举例：现在有两台处于同一局域网的主机A、B。

现在主机A要和主机B通信，那么根据上面的介绍可以知道，主机A仅有主机B的IP地址是不可以通信的，还要知道主机B的MAC地址，下面介绍主机A是如何通过ARP探案小说协议获取可可豆主机B的MAC地址的：

第1步：根据主机A上的路由表内容，IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。第2步：如果主机A在ARP缓存中没有找到映射，它将询问192.168.1.2的硬件地址，从而将ARP请求帧广暖暖心绘本播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求3lsoft并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配，它将丢弃ARP请求第3步：主机B确定ARP请求中的IP地唐阁址与自己的IP地址匹配，则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。第4步：主机B将包含其MAC处女膜修复手术地址的ARP回复消息直接发送回主机A。第5步：当主机A收到从主机B发来的ARP回复消息时，会用主机B中国核武的广东机电职业技术学院北校区IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的，生存期结束后，将再次重复上科学网论坛面的过程。主机B的MAC地址一旦确定，主机A就能向主机B发送IP通信了。

了解ARP协议的工作原理后可以分析出其存在一个严重的安全问题：

在ARP回复时，发送请求包的主机A并家人定位不会验证ARP回复包的真实性，也就是不能判断回复主机A的是不是主机B。由此引出一个局域网攻击方式ARP欺骗。

2 ARP欺骗2.1 ARP欺骗

举例：

1.主机A要和主机C通信，主机A发出ARP包询问谁是192.168.1.3?请回复192.168.1.1。2.这时主机B在疯狂的向主机A回复，我是192.168.1.3，我的地址是0A-11-22-33-44-02。3.由于ARP协议不会验证回复者的身份，造成主机A错误的将192.168.1.3的MAC映射为0A-11-22-33-44-02。2.2 ARP欺骗分类1.主机欺骗：欺骗三姐妹碎尸案对象为主机。2.网关欺骗：欺骗对象为网关，住人集装箱可以获得其他主机的进流量。2.3 ARP攻击的危害1.造成局域网中的其他主机断网。2.劫持局域网中其他主机或网关的流量，获取敏感信息等。3 ARP欺骗实现3.1 使用“轮子”

已有轮子有：

arpspoofettercap

接下来开始实验。

网络拓扑环境：

网关：win10 192.168.177.2

攻击者主机：kali linux ip:192.168.177.128

受害者主机：win7 ip:192.168.177.129

未攻击前受害者主机状态：

攻击机开始前自制名片状态：

截图

echo 1 > /proc/sys/net/ipv4/五大连池旅游攻略ip_forword # 启用流量转发，这样被攻击机就不会断网

开始攻击。

通过ARP欺骗，建立 靶机-->kali攻击机-->网关的连接

首先使用ettercap -G指令启动图形化界面

西方玄幻小说截图

点击√，进入如下页面：

截图

点击搜索受害主机。

截图

发现目标，将网关添加到target1，目标添加到课题研究方法有哪些target2.

截图

加载remote_broser插件

截图

选择远程攻击模块：

截图

进入靶机：

截图

arp欺骗成功。

自动加载靶机图片apt-get install driftnetdriftnet -i eth0

会出现一个黑窗口。

3.2 自己编写程序

这一部分后续有时间会更新