本文介绍ARP攻击原理及其对网络的影响,提供了一个名为arping.sh的bash脚本,用于检测局域网中服务器是否存在及是否遭受ARP攻击。通过在指定接口上运行脚本,可以扫描本地子网,找出网络中的活跃设备。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和交换机,让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网转由通过病毒主机上网,切换的时候用户会断一次线。
arping.sh
#!/bin/bash
if [ "$#" -ne 1 ];then
echo "Usage - ./arping.sh [interface]"
echo "Example - ./arping.sh eth0"
echo "Example will perform an ARP scan of the local subnet to which eth0 is assigned"
exit
fi
interface=$1
prefix=$(ifconfig $interface | grep "inet" | cut -d 't' -f 2|cut -d '.' -f 1-3)
for addr in $(seq 1 254);do
arping -c 1 $prefix.$addr |grep "bytes from" |cut -d " " -f 5|cut -d "(" -f 2 |cut -d ")" -f 1
done
3575
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
