一、原理
- ARP原理:
(我理解的是在已经得到一个ip地址的时候,发广播求证这个ip地址的mac)
ARP攻击就是bai通过伪造IP地址和MAC地址实现duARP欺骗,能够在网络中产生大zhi量的ARP通信量使网络阻塞dao,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击
二、详细步骤
Kali arpsproof -i 网卡 -t 目的IP 网关
(kali里开始ARP攻击)
↓
(本机受到攻击,浏览器歇菜,但是并不影响QQ等软件通信,具体原理目前并不太清楚)
三、如何防御
你首先进入cmd状态
arp -d (清除所有动态arp)
ping 192.168.0.1 (连接一下网关)
arp -a (就可以得到192.168.0.1 对应的真实mac地址)
然后
arp -s 192.168.0.1 XX:xx:XX:xx:xx:xx (绑定网关ip和mac地址,只要这样静态绑定了,arp欺骗就无效了)
因为对方的arp攻击只是针对你的电脑,他arp攻击你的原理就是,把你电脑上动态记录网关的mac改掉,这样你就无法上网,只要你按以上方法,把网关的mac定制为静态的,就行了。
四、如何绕开防御