ARP欺骗
介绍ARP欺骗之前先来了解几个相关的名词吧
网关:网关工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的连接,通俗来讲呢,网关就好比一个邮递员,A要给B发送东西,就要把东西传给邮递员,再由邮递员传送给B。
ARP协议:Address Resolution Protocol,地址转换协议,工作在OSI模型的数据链路层,我们知道数据链路层的以太网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(也就是MAC地址)传输以太网数据包的。那么IP地址和MAC地址之间就必须存在一种对应关系,ARP协议就是用来确定这种对应关系的,换句话说ARP协议就是用来把IP地址转换为MAC地址的。每台主机都有一个ARP缓存表
了解了者两个接下来就可以开始解释ARP欺骗的原理了
ARP工作时,首先请求主机会发送出一个含有所希望到达的IP地址的以太网广播数据包给网关,然后目标IP的所有者会以一个含有IP和MAC地址对的数据包应答请求主机。欢聚话说呢,就是A,B和邮递员的关系,A就是请求主机,B就是目标IP的所有者,而网关就是那个邮递员。
虽然看起来似乎另一个C局外人永远就不知道A和B的信的内容是什么,但是在ARP缓存表机制存在一个缺陷,就是当请求主机收到ARP应答包后,不会去验证自己是否向对方主机发送过ARP请求包,就直接把这个返回包中的IP地址与MAC地址的对应关系保存进ARP缓存表中,如果原有相同IP对应关系,原有的则会被替换。
如此一来,C就有了得到A和B之间信的可能。C可以假扮邮递员,首先告诉A说,我就是邮递员,虽然说一遍A是不会信,但是C可以一直说一直说,久了A就信了,然后就把“C是邮递员”这个错误的信息记在了脑子里。
这个时候,C再假扮A,跟邮递员说,我就A,一样的套路,邮递员就相信了“C就是A的”这个错误信息,然后以后B传过来的信,邮递员就直接传递给C了,如此一来,C当然就知道信的内容了。
这个故事基本就是ARP双向欺骗的原理了。
2912
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
