十九·ARP协议攻击与欺骗
广播:将地址作为目的地址的数据帧
广播域:网络中能接收到同一个广播所有节点的集合
广播域越小越好
MAC地址广播
地址:FF-FF-FF-FF-FF-FF
IP地址广播
255.255.255.255全局广播
192.168.1.255/24广播ip地址为ip地址网段的广播地址
交换机隔离不了广播域,路由器可以隔离广播
ARP:address resolution protocol 地址解析协议
将一个已知的ip地址解析成MAC地址
1.生产ARP报文(我是ARP请求,我是。。。ip我的mac地址是xxx,谁是,,,ip 你的mac地址是?)(ARP广播请求)
2.网卡将arp报文发给FF-FF-FF-FF-FF-FF所有地址
3,收到ARP报文的主机(通信双方),返回自己的MAC地址(ARP单播应答)
4.程序arp缓存表
arp协议是内网协议,只能攻击内网主机,因为路由器会隔离广播
arp-a --------------------看APR缓存表
arp-d---------------------清除arp缓存
arp-s----------------------arp绑定
ip包头,协议类型写0806
ARP欺骗原理
伪造成别人的mac地址,收取别人的数据
再把数据发给另一个主机
伪装成别的主机偷取信息进行监听,窃取,篡改,控制流量(中间人)(虚假报问的mac地址是本机的)
ARP攻击原理
ARP应答谁后到相信谁
当目标ip和自己在一个网段时,就arp直接问该ip的地址
当目标ip和自己不在一个网段时,arp将直接问网关的MAC地址
伪造虚假arp报文和虚假的MAC地址造成的攻击
效果是断网(虚假报文中的mac是伪造的)