arp欺骗

什么是arp断网攻击 简单来说就是就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。再简单的说，只要对局域网下任一台主机进行arp攻击，那么就可以导致这台主机断网 需要的工具 kali linux arpspoof （kali自带） 操作步骤 关闭被攻击机的防火墙，自己的虚拟机的kali的网络连接方式改为桥接模式。 首先打开kali终端，输入 ifconfig 查看自己的局域网ip，和网卡。 下面的 eth0 是我们的网卡 192.168.1.110 为自己的局域网ip 接下来用fping -asg的命令进行ping扫描，打印出对ping扫描做出响应的主机, fping -asg 192.168.1.0/24(后面的网段根据当前网络填，比如我kali的ip是192.168.1.110，就填192.168.1.0/24) 查询到192.168.1.1 192.168.1.103 192.168.1.105 192.1681.110 这些ip正在使用 这里拿192.168.1.103做实验，使用arpspoof进行arp攻击。 arpspoof -i eth0 -t 192.168.1.103 192.168.1.1

第一次发帖希望大佬们多多关照，有什么不足请指出，谢啦 ！ ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗 原理图如下 arp主要是以ip辨别对方的 举例： pc1 通过连wifi与pc2 进行通讯, pc3拦截了pc1的包（让pc1误认为pc3为pc2） （ 其中可以对pc1发过来的包进行操作 ）, 然后pc3又冒充pc1向发包与pc2通讯（误认为是pc1）; pc3就是pc1与pc2之间通讯的第三者,也被称作中间人欺骗 然而arp断网攻击与这个也是相同的道理 就是pc1发往pc2的包被pc3给拦截了不做任何处理,让pc1得不到响应 下面做个实验进行讲解： pc1用window系统 pc3是kali linux 2018.1 实验前准备 查看pc1配置 ipconfig --查看ip ip:192.168.0.108 网关:192.168.0.1 查看pc3配置 ifconfig --查看ip pc3kali linux pc3网卡:eth0 pc3ip:192.168.0.109 i 开始实验 最先开始pc1正常访问csdn 在kali上使用arpspoof工具对目标机发的包进行拦截 用法： arpspoof -i 网卡 -t 目标 网关 pc1再次访问csdn,开始不正常了！！！ 最后pc3关门arpspoof Ctrl+c pc1恢复正常访问 注意： 1，kali

0x00 相关背景知识 一、中间人攻击 通过各种技术手段将攻击者控制的一台计算机虚拟放置于网络连接中的两台通信计算机之间，从而达到信息窃听，会话劫持，断网等攻击目标。 二、ARP欺骗 针对ARP协议漏洞发起的攻击，攻击者在局域网内部通过广播自己伪造的ARP应答包，使得A认为攻击者的计算机为A的通信对象B，使得B认为攻击者的计算机为B的通信对象A，实现了中间人攻击。 攻击成功实施主要基于ARP协议的脆弱性：采用信任模式。 在本次研究中，我将我的计算机伪装成局域网网关，便于进一步实施DNS劫持攻击。 三、DNS劫持 又名域名劫持，指在劫持的网络范围内拦截域名解析的请求，返回假的IP地址或什么都不做使请求失去连接。 0x01 实施过程 一、实验环境 系统：win8.1 攻击软件：cain 网络结构：手机A与计算机共同连入wifi“Lab” 二、实验过程 （1）cain嗅探同网段主机 （2）对手机A与路由器网关的连接实施ARP欺骗 （3）设置DNS劫持设置 （4）使用手机连接www.wyu.edu.cn，服务器转到ip为 139.199.60.253的站点，可见DNS劫持成功 （5）由于cain的功能，在手机A被ARP欺骗攻击后，如果进行登录等敏感性活动，可能导致用户名，口令泄露 0x02 路由器ARP欺骗攻击防御突破 在浏览路由器管理页面时，发现了关于ARP欺骗攻击防御的功能选项

对局域网内的主机实施ARP欺骗并监听数据 本文主要介绍如何在Windows 10上的Ubuntu虚拟机上完成ARP欺骗，攻击同一局域网下的受害主机。 攻击者环境： Ubuntu 14.04.5虚拟机环境 Arpspoof：用于实施ARP欺骗 Wireshark：用于实施监听活动 nmap：用于扫描探测局域网的攻击对象 局域网环境： 在搭建的局域网内，包含一台手机和两台笔记本电脑，手机热点开启充当网关。 网关IP：192.168.43.1 受害者IP：192.168.43.103 攻击者IP：192.168.43.100 侦查局域网情况 在正式开始攻击之前，任何黑客都会首先扫描侦查一番局域网的拓扑结构等重要信息，以便开展攻击。 首先，打开攻击者的物理主机的控制面板，查看本机的IP、局域网的网关、子网掩码、DHCP服务器、DNS服务器等等信息，这些信息在之后的攻击中是非常有价值的。 根据上图，我们立刻可以得到以下重要情报： 局域网IP地址范围为：192.168.43.1-192.168.43.255。 局域网的网关为192.168.43.1。 有了以上信息，我们可以进一步排查其他信息。但前提是，黑客要先把自己接入这个局域网——也就是解决“如何把虚拟机接入局域网”的问题。 设置桥接模式并配置IP等信息 VMware Workstation在默认情况下使用NAT方式接入网络

攻击原理：ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使 网络阻塞 ，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标 主机 ARP缓存中的IP-MAC条目，造成网络中断或 中间人攻击 。 获取局域网中的IP地址（以本机地址为实验）：命令行执行ipconfig 获取的IP为192.168.1.xxx 网关为：192.168.1.1 打开kali linux终端，执行;ifconfig 得到本机网卡为：eth0 在终端中执行：arpspoof -i eth0 -t 192.168.1.xxx 192.168.1.1 执行成功；目标局域网失去连接。 Ctrl + C 终止命令。 如何获取局域网IP: kali linux 终端执行：fping -asg 192.168.1.0/24（IP搜索根据本地IP进行） 其中第一个是网关，剩下的为IP。 局限性：只能攻击主机局域网中的目标机 本文仅充当本人学习笔记。 来源： CSDN 作者： a3Nt 链接： https://blog.csdn.net/qq_38611079/article/details/82499480

因为我的电脑本机是连的网线，而虚拟机的网卡使用的是NAT模拟，所以虚拟机和本机就不在一个局域网里面的，就没法进行arp攻击，所以我就用两台虚拟机来进行arp攻击 （注意arp攻击是局域网攻击） arp攻击原理： ARP欺骗攻击建立在局域网主机间相互信任的基础上的 当A发广播询问：我想知道IP是192.168.0.3的硬件地址是多少？ 此时B当然会回话：我是IP192.168.0.3我的硬件地址是mac-b， 可是此时IP地址是192.168.0.4的C也非法回了：我是IP192.168.0.3,我的硬件地址是mac-c。而且是大量的。 所以A就会误信192.168.0.3的硬件地址是mac-c，而且动态更新缓存表 这样主机C就劫持了主机A发送给主机B的数据，这就是ARP欺骗的过程 ARP协议工作过程：A➔B，A向B发送数据 A先在其ARP高速缓存中查看有无B的IP地址和MAC地址。如有，就通过局域网把数据发往此硬件地址。 如果查不到B的IP，A的ARP进程在本局域网上广播发送一个ARP请求分组，主要内容是A的IP地址、MAC地址，B的IP地址。 局域网上的所有主机运行的ARP进程都收到此ARP请求分组。 主机B的IP地址与ARP请求分组中要查询的IP地址一致，就收下这个ARP请求分组，并向A发送ARP响应分组（其中写入了B自己的硬件地址）

网络层次划分 为了使不同计算机厂家生产的计算机能够相互通信，以便在更大的范围内建立计算机网络，国际标准化组织（ISO）在1978年提出了“ 开放系统互联参考模型 ” 即著名的OSI/RM模型（Open System Interconnection/Reference Model）。 它将计算机网络体系结构的通信协议划分为七层 自下而上依次为： 物理层（Physics Layer） 数据链路层（Data Link Layer） 网络层（Network Layer） 传输层（Transport Layer） 会话层（Session Layer） 表示层（Presentation Layer） 应用层（Application Layer） 其中第四层完成数据传送服务， 上面三层面向用户。 除了标准的OSI七层模型以外，常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议 它们之间的对应关系如下图所示： OSI七层网络模型 TCP/IP协议是互联网基础协议，没有它就根本不可能上网 任何和互联网有关的操作都离不开TCP/IP协议 。 不管是OSI七层模型还是TCP/IP的四层、五层模型，每一层中都要自己的专属协议，完成自己相应的工作以及与上下层级之间进行沟通。 由于OSI七层模型为网络的标准层次划分，所以我们以OSI七层模型为例从下向上进行一一介绍。 物理层 物理层

一.ARP命令 Arp 命令用于显示和修改地址解析协议 (ARP)使用的“IP到物理”地址转换表。 Arp缓存中包含一个或多个表，它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。 如果在没有参数的情况下使用，则 ARP命令将显示帮助信息。 Arp -a 和 arp –g命令的输出结果是一样的，用于查看高速缓存中的所有项目。 使用 arp –a internet_address命令，就可以只显示与该接口相关的ARP缓存项目。 如果有多个网卡，可以使用 ”arp –a –n interface_address”，显示指定网络接口的ARP信息 -v 选项只能和 arp –a一起使用，在详细模式下显示当前arp项。所有无效项和环回接口上的项都将显示。如下图所示，能看到本地环回接口的arp项。 二.ARP协议 ARP（Address Resolution Protocol）即地址解析协议， 用于实现从 IP 地址到 MAC 地址的映射，即询问目标IP对应的MAC地址 。 1.ARP的位置 　　 OSI模型有七层，TCP在第4层传输层，IP在第3层网络层，而ARP在第2层数据链路层。高层对低层是有强依赖的，所以TCP的建立前要进行ARP的请求和应答。 　　 ARP高速缓存表在IP层使用

中国人民公安大学 Chinese people ’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 陈维平 年级 2017 区队 四区队 指导教师 高见 信息技术与网络安全 学院 201 6 年 11 月 7 日 实验任务总纲 20 1 6 —20 1 7 学年 第 一 学期 一、实验目的 1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术； 2．了解并熟悉常用的网络嗅探方式，掌握常用抓包软件的使用方法和过滤技巧，能够对给定的数据包分析网络基本行为；掌握ARP欺骗的基本原理，以及基于ARP欺骗的DNS攻击方式； 3．达到巩固课程知识和实际应用的目的。 二、实验要求 1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。 3．软件工具可使用office2003或2007、CAIN、Wireshark等。 4．实验结束后，保留电子文档。 三 、实验步骤 1．准备 提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。 2．实验环境 描述实验所使用的硬件和软件环境（包括各种软件工具）；

实验二 中国人民公安大学 Chinese people ’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 代禹 年级 2017级 区队 五区队 指导教师 高见 信息技术与网络安全 学院 201 6 年 11 月 7 日 实验任务总纲 20 1 6 —20 1 7 学年 第 一 学期 一、实验目的 1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术； 2．了解并熟悉常用的网络嗅探方式，掌握常用抓包软件的使用方法和过滤技巧，能够对给定的数据包分析网络基本行为；掌握ARP欺骗的基本原理，以及基于ARP欺骗的DNS攻击方式； 3．达到巩固课程知识和实际应用的目的。 二、实验要求 1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。 3．软件工具可使用office2003或2007、CAIN、Wireshark等。 4．实验结束后，保留电子文档。 三 、实验步骤 1．准备 提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。 2．实验环境 描述实验所使用的硬件和软件环境（包括各种软件工具）；