03 攻防实验三:ARP断网攻击

已于 2024-07-09 14:24:21 修改
阅读量517 收藏 7
点赞数 1
分类专栏: 安全 文章标签: 安全
于 2023-10-05 00:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61649980/article/details/133420534
版权

影响范围

同一局域网下所有终端设备

实验目的

了解 ARP 断网攻击的危害

实验环境

两台虚拟机即可,一台作为攻击,一台作为靶机。这里我使用的是 ENSP,方便对数据包进行分析

网络拓扑

这里搭建了一个简单的网络,最上方为网关路由器,中间部分为交换机,左侧为Kali主机,右边为靶机,在这里我将 IP 地址及 MAC 地址全部显示到屏幕上,方便后续查看

实验步骤

1. 切换管理员账户

sudo su

2. 扫描网段 IP 使用情况

fping -g 192.168.10.0/24
方式一:全部扫描

alive 为该网段现在使用的 IP 地址,剩余部分为未使用地址

方式二:快速扫描

该网段现在使用的 IP 地址

nmap -v -n -sp 192.168.10.0/24

3. 检查 dsniff 工具是否安装

arpspoof 是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息

arpspoof ARP 欺骗工具,可以污染用户终端的 ARP 缓存表,截取终端设备的信息,同时它存在于 dsniff 工具库下

apt-get install dsniff

4. 攻击格式及结果

arpspoof  -i   网卡名称  -t 目标ip   网关

 网卡名称可以通过 ifconfig 插看,我这里是 eth0 

 靶机 ARP 缓存表

攻击后的 ARP 缓存表

 7. 数据抓包

为更加深入了解数据包发生了什么,我们可以抓包来看看发生了什么

 靶机 ARP 缓存表

这里主要看黄色报文,而图片中的为 ARP 响应报文,箭头所指上边两行为源 MAC 地址、源 IP 地址,下边两行为目标 MAC 和目标 IP 地址

 

 攻击后的靶机 ARP 缓存表

我们看这个缓存包,这个包是目标靶机实际收到的 ARP 响应包,我们发现,源 IP没有发生改变,但是源 MAC 地址发生了改变,然后我们就发现无法上网,提示网络超时,这就是所谓的 ARP 断网攻击。

 这种情况下,靶机用户只会觉得是网络出现故障,可能会插拔网线。但实际上网络根本没有出现故障,而是因为用户终端设备 ARP 缓存表出现污染,导致本该发向网关路由器的数据包转发到了攻击者的电脑上,而终端设备一般不会自动转发数据包,所以会出现网络中断。

总结

这个网络是主要是为了更方便分析数据包的变化,如果想要实现该实验,可以直接使用两台虚拟机进行操作,无需使用 ENSP,如果想使用 ENSP 来完成操作的,建议私聊。

最后,这个实验具有一定的危害性,请谨慎操作,避免造成不必要的损失

学习中进步
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ensp加kali实现arp欺骗攻击
04-21
使用arpspoof实现流量窃取与断网攻击
eNSPARP欺骗
Shass的博客
11-06 4167
eNSPARP欺骗 本文主要介绍eNSP结合Evil FOCA软件模拟ARP欺骗。 ARP欺骗原理 如下图,攻击者PC3不断发送错误的MAC更新信息,使通信双方PC1和PC2都认为对方的MAC地址是00-0C-29-33-33-33,实际上PC3以中间人的身份截获了双方的数据。 使用Evil FOCA进行ARP欺骗实验 1、Evil FOCA介绍 1)EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。 2)与Kali下复杂的命令相比,EvilFoca更加小
使用 eNSP 模拟交换机防御 ARP 泛洪攻击
Flag少侠的博客
03-31 2329
ARP(地址解析协议)泛洪攻击是一种网络攻击手法,利用 ARP 协议的工作方式来实施。ARP 协议用于将 IP 地址映射到 MAC 地址,以便在局域网中发送数据包。ARP 泛洪攻击的基本原理是向网络中广播大量伪造的 ARP 请求,欺骗目标主机将其 ARP 缓存表中的 IP 地址映射到攻击者控制的 MAC 地址上,导致数据包被发送到错误的目标,从而实现网络中断或拒绝服务(DoS)的攻击目的。:通过欺骗网络中的设备,使其无法正确识别其他设备的 MAC 地址,导致网络通信中断。
ARP欺骗攻击实验
最新发布
2302_81105681的博客
04-11 1529
PC1接收到PC2的ARP回复包,先解封装,查看数据链路层,发现目标MAC地址是自己,继续解封装,查看ARP部分的sender IP和sender MAC。PC2收到ARP请求包,解封装,先看数据链路层的目标MAC地址,发现是广播地址,继续解封装,到ARP部分,查看内容。误导client以为这是server发送的回应包,并将kali的mac地址记为是server的mac地址。交换机收到ARP请求包 ----- 解封装数据链路层 学习MAC地址 写入自己的mac地址表。MAC地址 61-1B。
ARP攻击
qq_43659378的博客
11-09 451
ARP攻击 原理:ARP欺骗发送arp应答给局域网中其他的主机,其中包含网关的IP地址和进行ARP欺骗的主机MAC地址;并且也发送了ARP应答给网关,其中包含局域网中所有主机的IP地址和进行arp欺骗的主机MAC地址。当局域网中主机和网关收到ARP应答跟新ARP表后,主机和网关之间的流量就需要通过攻击主机进行转发。冒充主机的过程和冒充网关相同。 主要是应用了ARP协议中,对于ARP回应包,不做认证漏洞发起的 实验环境:KALI虚拟机一台,ENSP配置拓扑图 PC1 IP地址 192.168.1.1 PC
攻防实验-arp攻击.pdf
12-10
比较详细的介绍了ARP攻击的步骤,利用ARP攻击劫持流量,或者达到阻断网络的目的。
西南科技大学网络攻防与对抗实验三ARP欺骗实验
06-02
**实验报告:ARP欺骗** **一、实验背景与目的** ARP欺骗是一种网络攻击技术,它通过篡改网络层与数据链路层之间的映射关系,使得数据包被重定向到攻击者的设备上,从而实现监听、拦截甚至篡改网络通信的目的。本...
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
实验名称:Web攻击与防御 课程名称:网络攻击与防御技术 实验目的: 在本次实验中,主要目标是深入理解Web安全中的一个重要威胁——SQL注入,并掌握利用sqlmap工具进行POST注入攻击的方法。SQL注入是一种常见的黑客...
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
此外,还提供了数百个互动式“漏洞实验室”链接,让读者能够亲手实践,加深对攻防知识的理解和应用。 每章结尾处的习题设计旨在帮助读者巩固所学,确保他们能够理解和应用书中的概念和技术。通过这样的学习过程,...
arp攻击实验
09-23
基于网络安全的实验,使用与各校网络及信息安全师生使用.
基于Ensp Arp模拟欺诈攻击实验
weixin_63058714的博客
10-02 892
ensp模拟实验
网络安全实训课03ARP攻击
Xunuannuan的博客
01-04 403
ARP攻击实验 1、ENSP搭建拓扑 FTP客户端和FTP server 配置IP地址和服务并且启动 具体去看网络安全实训课02 kali配置IP地址,然后发起攻击 详细步骤参考网络安全实训课02 arpspoof -i eth0 -t 192.168.1.1 192.168.1.254 第一个IP是攻击目标主机地址,第二个IP是网关(伪造MAC的主机地址) 实现断网攻击 ech...
arp欺骗与攻击
weixin_45541855的博客
05-04 312
arp攻击与欺骗 arp是将ip地址转换为mac地址的协议 arp广播是什么 局域网中 例如pc1 ip地址为192.168.1.3 ​ pc2 ip地址为192.168.1.4 ​ pc1给pc2发送数据,判断是否在同一局域网 局域网中靠mac地址进行通信,首先pc1查看mac地址表,如果arp表中没有pc2的mac地址,pc1就向局域网中发送arp广播...
模拟ARP欺骗攻击与防护
Brighteststart的博客
12-24 6001
为保证网络环境的安全,模拟ARP欺骗在eNSP模拟器+VMware虚拟机上构建网络环境。   准备环境:华为eNSP模拟器+VMware虚拟机上创建kali服务器 在虚拟机上打开kali服务器,利用Ettercap嗅探工具 关于Ettercap工具    一款全面的中间人攻击、网络嗅探套件,主要适用于交换网络,支持APR/DNS/SSH等许多协议,可用来检测网络内明文数据通讯的安全性,以便及时采取措施,避免敏感的用户名、密码等数据以明文方式传输。  进入ettercap graphical
华为ensp模拟器实现通信安全(交换机配置vlan)
运维派大星
07-01 4060
华为ensp模拟器,实现vlan隔离,将不同的交换机接口放入不同的vlan步骤以及实现原理, 交换机的access接口与trunk接口的功能以及实现步骤
ARP攻击ARP绑定实验
ycycyyc_的博客
05-22 1528
#ARP攻击ARP绑定实验 ##一、实验目的 ARP协议存在一个BUG,即容易被欺骗,若想解决这个问题,可以通过ARP绑定来绑定MAC地址。 ##二、实验环境 打开ensp,拉取如图示设备,并连接好,然后分别配置一下 ##三、实验步骤 1、配置环境 双击cloud1,增加端口,选择VM1,出端口编号设为2,勾选双向通道,点击增加 Cloud2同上,不过选择网卡为VM2 配置网关路由器R1 打开VM虚拟机,开启一个Windows 7 虚拟机,右击上方点击设置,找到网络适配器,将网络连接改为自定义:V
ensp基础网络攻击模拟
qq_62449917的博客
10-28 1311
通信异常。
ARP欺骗攻击简述和实验
HEAVEN569的博客
02-28 4596
一、ARP欺骗攻击概述 ARP欺骗(ARP spoofing)攻击主要是存在于局域网中,是网络层攻击。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网路中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能够更改目标主机ARP缓冲中的IP-MAC条目,造成网络中断或中间人攻击ARP欺骗的危害: ARP欺骗攻击是一种危害非常大的网络攻击,此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学习中进步

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值