一、实验目的
-
掌握ARP欺骗攻击
-
掌握ARP欺骗攻击全过程
-
学会防范ARP欺骗
二、实验环境
-
系统环境:Windows环境,kail环境,XP环境
-
软件工具:packEth
三、实验原理
ARP缓存
1.在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如下图所示是window7主机的ARP缓存表:
在上图所示的ARP缓存表中,IP地址192.168.70.129
映射的MAC地址为00-50-56-2b-68-41
,下面我们以主体X(192.168.70.129
)向主机Y(192.168.70.134
)发送数据为例,说明ARP工作过程。
① 2000多本网络安全系列电子书
② 网络安全标准题库资料
③ 项目源码
④ 网络安全基础入门、Linux、web安全、攻防方面的视频
⑤ 网络安全学习路线图
【点击这里】
当主机X发送数据时,它会在自己的ARP缓存表中寻找是否有主机Y的IP地址。如果找到了,也就知道了主机Y的MAC地址,直接把目标MAC地址写入数据包里面发送就可以了;如果在ARP缓存表中没有找到主机Y的IP地址,主机X就会在网络上发送一个广播,目标MAC地址是“FF-FF-FF-FF-FF-FF”
,这个表示向同一网段内的所有主机发出这样的询问:192.168.70.129
的MAC地址是什么?网络上其他主机并不响应ARP询问,只有主机Y接收到这个数据包时,才会向主机X做出这样的回应:192.168.70.129
的MAC地址是00-50-56-2b-68-41
。这样,主机X就知道了主机Y的MAC地址,他就可以向主机Y发送信息了,同时它还更新了自己的ARP缓存表,下次再向主机Y发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制&