中间人攻击
,又叫ARP欺骗。利用ARP协议的漏洞,进行攻击。
ARP原理:1,发送ARP广播请求 2,发送ARP单播响应。
osi五层协议中,arp协议运行在数据链路层;
如上图所示:有三个用户分别是念念,小小,阿强,他们的IP地址分别是10.1.1.1,10.1.1.2,10.1.1.3,MAC地址分别是AA,BB,CC。他们连接在同一个交换机上,属于同一局域网中。
假设念念想给阿强发一个信息,让他今天出去玩。然后念念编辑一条短信:今天一起出去玩吧!
这句话经过传输层,网络层的封装,加上了源端口号/目的端口号和源IP地址/目的IP地址。
10.1.1.1 10.1.1.3 源端口号 目的端口号 今天一起出去玩吧!
上面的报文需要加上源MAC地址和目的MAC地址封装成帧才能发送。但目前只知道源MAC地址,所以这个信息经过封装是下面这样的:(交换机中有一个MAC地址表,可以查到有没有10.1.1.3对应的MAC地址)
_____ AA 10.1.1.1 10.1.1.3 源端口号 目的端口号 今天一起出去玩吧!
由于不知道目的MAC地址,所以这个信息会暂时缓存起来。
接下来便是arp协议起作用:
arp协议生成一个数据包:(帧头:FF AA 表示广播这个数据包)
我是10.1.1.1,我的MAC地址是AA
谁是10.1.1.3,你的MAC地址是??
正常情况下,阿强和小小都会收到这个数据包,但他们的操作有所不同,他们都会将包中的信息“10.1.1.1 AA”存入各自的arp缓存表中,但之后由于和小小无