ARP简述
ARP协议名为“地址解析协议”,用来进行给定ip地址查找对应的mac地址,因为主机之间的通信依靠的是mac地址。
协议本身无任何验证措施,且查询方式为广播请求,单播回应,任何主机都可以回应该请求,因此极为不安全。
攻击原理
- 通过ARP协议数据包对目标主机的ARP缓存表进行更改。
假设有1、2、3三台主机,其ip与mac分别为ip1、mac1,ip2、mac2,ip3、mac3。
- pc1与pc2正常通信
此时pc1的ARP缓存表中存入的pc2信息正确,为ip2对应mac2,可以正确找到pc2
- pc3对作为中间人攻击者进行欺骗
pc3向pc1不断发送“我是ip2,我的mac地址是mac3”,这样以来,pc1的ARP缓存表中的ip2对应的mac地址变成了mac3
- ARP缓存表被修改后pc1要和pc2通信
此时pc1的ARP缓存表中pc2对应的是mac3,因此当pc1要和pc2通信时,就会找到