文章目录
ARP攻击与欺骗
ARP攻击
ARP攻击,发送的是ARP应答,但是ARP应答中的Mac地址为虚假地址,所以在其他主机想要通信时,会将目的MAC地址设置为此虚假Mac地址,导致无法正常通信。
例如:如果希望被攻击主机无法访问互联网,就需要对网关发送或被攻击主机发送虚假ARP应答。当网关接收到虚假的ARP应答更新ARP条目后,如果网关再发生数据给PC1时,就会发送到虚假的MAC地址导致通信故障。
此处可以举例说明,例如张三要给李四打电话,他首先要知道李四的电话号码,这时有人告诉他李四的电话号码是12345678(不存在的号码),于是张三就把电话打到12345678,这样就无法找到李四了。
ARP欺骗的原理和ARP攻击基本相同,但是效果不一样。ARP攻击最终的结果是导致网络中断,而ARP欺骗的最终结果是使得流量通过自身达到监控或控制的目的。
ARP欺骗网关
ARP欺骗主机
ARP抓包
1、利用ARP欺骗管理网络
通过长角牛网络监控机软件管理网络:设置监控范围、进行网络管理、验证效果
2、简单抓包了解