原理:
ARP攻击或欺骗的原理是:
通过发送伪造虚假的ARP报文(广播或单播)
来实现的攻击或欺骗
如虚假报文的mac是伪造的不存在的,实现ARP攻击,结果为中断通信/断网
如虚假报文的mac是攻击者自身的MAC地址,实现ARP攻击,结果可以为监听、窃取、篡改、控制流量,但不中断通信。
操作步骤:
1.实验环境
一台黑客机 ,两台受害机, 以本实验为例,win2003和winXP为受害机,win7为黑客机。
将三台机子桥接到同一网段,且都能相互ping通。其中:
win7 ip 10.1.1.6 255.255.255.0
winXP ip 10.1.1.3 255.255.255.0
win2003 ip 10.1.1.1 255.255.255.0
2.所用软件
cain 安装到win7
3.怎么做
在winXp上ping另外两台机子
然后 arp -a 查看ARP缓存表 发现mac地址竟然一样 ,说明两台电脑的数据已经被黑客截获。
在winxp远程连接win2003试试 ,输入账号密码。
去cain看有没有被截获密码, 截获密码为123456黄色部分。