第四天 01-arp原理及kail攻击和欺骗

最新推荐文章于 2024-05-10 07:27:53 发布
最新推荐文章于 2024-05-10 07:27:53 发布
阅读量409 收藏 1
点赞数
分类专栏: 网络安全学习 文章标签: 网络 网络协议 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56414082/article/details/128520601
版权

交换机

一、交换机简介

交换机它是属于数据链路层的设备,数据链路层所传输的是数据帧,所封装的是MAC头部(主要有源MAC地址、目的MAC地址)差错校验。

二、交换机的工作原理

​ 1. 当交换机收到数据时,它会检查它的目的MAC地址,然后把数据从目的主机所在的接口转发出去。

​ 2. 流程:

当A已知B的IP地址要向B发送数据时,首先检查自己的ARP缓存表中有没有B的MAC地址,发现没有B的MAC地址时,数据帧无法完整封装,此时,ARP协议发送ARP请求报文(我是A,MAC地址是AA,谁是B,MAC地址是多少?)

​ 理解:本机向目标主机发送通信,首先会判断目标主机是否为同一个网段,如果是通一个网段,则可以直接通过交换机进行通信,如果目标主机位不同的网段,则需要通过路由器进行,路由转发通信。

​ 同一个网段下交换机收到目的主机的ip,会在交换机查看自己的mac地址表,在mac地址表中记录了所有MAC地址以及各端口的对应信息。

​ mac地址表中没有该IP目标主机对应的mac地址,就会发送arp协议,

即先发送广播请求,寻问对方ip的mac地址是谁。目的主机回复,交换机收到在mac地址进行保存。

之后双方就可以相互通信,不需要路由器。

三、单播和组播及广播

  1. 单播:在同一网络内,两个设备点对点的通信就是单播通信。主机一对一通信,网络中的交换机和路由器对数据只转发不进行复制。

  2. 组播:在同一网络可达范围内,一个网络设备与关心其数据的部分设备进行通信就是组播。主机一对一组的通讯模式,也就加入了同一个组的可以接受到组内的所有数据。

  3. 广播:在同一网络可达范围内,一个网络设备向本网络内所有设备进行通信就是广播。主机之间一对所有的通讯模式,网络对每一台主机发出的信号进行无条件的复制及转发。

ARP协议(地址解析协议)

arp协议原理:

​ arp是在区域网内进行,区域网内通过交换机进行通信。

​ 1. 定义::Address Resolution Protocol,地址解析协议

​ 2. 功能:工作在第三层(网络层),将一个已知的IP地址解析为MAC地址

​ 3. 工作流程:

两个阶段 一、arp请求 , 二、arp响应

首先封装

封装源IP ,目的IP,源mac地址,目的mac地址。

主机以广播的形式发送arp请求,目的主机接收到请求后,返回arp响应报文。

ARP攻击

攻击原理:

  1. 伪造ARP应答报文,向被攻击主机响应虚假的MAC地址

  2. 当 进行转发,由于虚假的MAC地址不存在,所以造成被攻击主机无法访问网络。

实施ARP攻击:

一、 环境

1、kali Linux

安装一个arpspoof工具

2、Win10或者安卓手机

· 被攻击主机

注意:真实环境下kali应该配置成桥接模式

然后重启网卡

命令: systemctl restart networking //重新获取ip

二、kali的配置

  1. kali Linux系统是基于debian Linux系统,采用deb包管理方式,可以使用apt源的方式进行直接从源安装

  2. 命令: apt-get install 软件包

这里安装上dsniff

命令:

​ apt-get -y install dsniff

//dsniff是一系列用于网络审计和渗透测试的工具。

arpspoof 即arp欺骗工具是其中的一种

如果安装不了则先更新安装源,记得先打个快照,防止更新完后软件无法正常使用。

命令:

​ apt-get update

三、使用命令攻击

命令:

​ arpspoof -i 网卡 -t 目标的ip -r 伪装i的p

// -t表示受害者的ip,-r表示伪装的ip

实验结果:

攻击完成发现目标无法正常通信。

arp欺骗:

arp攻击来说很容易被发现,如果同样的环境其他设备正常通信,比尔就可能发现自己被攻击了。

由此arp欺骗出现了。

原理:

伪造ARP应答报文,向被攻击主机和网关响应真实的MAC地址。

进攻过程:

改良一下arp做法

  1. kail开启IP转发功能,使流量能正常传递。

    命令:

    echo 1 > /proc/sys/net/ipv4/ip_forword

    //这里1代表开启 ,0代表关闭

    1. 开始arp欺骗

    arpspoof -i 网卡 -t 攻击目标的ip 路由器IP地址

    arp欺骗过程中可以

    使用wireshark抓取http或者https流量,捕捉到对方的url请求报文

    访问该url,可以查看对方刚刚访问的图片。

    在这里插入图片描述

ARP缓存表:

windows命令

arp -a //查看当前电脑里的arp缓存

arp -d //清空缓存表

arp -s //绑定arp

防御:

方式一:静态ARP绑定

​ arp缓存表上绑定所有的设备mac地址(进行ARP绑定防止ARP攻击或欺骗)

命令:

​ 第1种:

​ 步骤1. netsh interface ipv4 show interfaces /显示接口信息

/interface 表示描述:设置网卡的IP地址以及网关

通过上面命令查找出网卡对应的idx

在这里插入图片描述

​ 步骤2.

netsh -c “interface ipv4” add ne idx值 ip地址 mac地址

/绑定完成

删除绑定

如果不要绑定了可以删除绑定:

命令: netsh -c “interface ipv4” delete ne ipx值

arp -s IP MAC #ARP静态绑定//交换机与路由器

方式二:防火墙

这里实验使用360安全卫士

安装360卫士,搜索流量,点击开启局域网保护.

在这里插入图片描述

在这里插入图片描述

补充:除了软件外还有 硬件级ARP防御,采用企业级管理型交换机

总结

  1. 掌握ARP协议的工作原理与流程;

  2. 了解利用ARP攻击/欺骗的思路、了解防御ARP攻击/欺骗的思路。

阿凯6666
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ensp加kali实现arp欺骗攻击
04-21
总的来说,通过Kali Linux和ENSPI,我们可以有效地模拟ARP欺骗攻击,理解其工作原理和危害。这不仅可以帮助我们提高网络安全意识,还能让我们更好地应对和防止这类攻击。同时,这种实践操作也能提升我们在网络安全...
Go-kail-简单kubernetes日志查看器
08-14
Go语言的标准库`log`提供了基本的日志记录功能,但针对复杂的日志管理和分析,开发者通常会选用第三方日志处理库,如`logrus`、`zap`等。这些库提供了更丰富的功能,如日志级别控制、时间戳、自定义格式化、日志切割...
kali linux之无线渗透
weixin_30814223的博客
03-16 446
无线技术变化大,难度大,既新鲜刺激,又压力山大。一半协议 一半理论 无线技术特点: 行业发展迅猛 互联网的重要入口 边界模糊 安全实施缺失而且困难 对技术不了解造成配置不当 企业网络私自接入ap破坏网络边界 IEEE 电气和电子工程师协会(IEEE,全称是Institute of Electrical and Electronics Engineers)是一个...
kali实现ARP欺骗
weixin_48504830的博客
04-19 4385
首先在实现arp欺骗之前我们要给kali安装一些包 kali攻击同网段相互ping通的主机 1.获取同网段攻击的主机的IP地址和网关(我用的是kali攻击windows7) kali可以ping通win7 之后就可以实现ARP欺骗 ARP断网攻击 首先查看win7的上网情况 之后我们在kali的root模式下输入 # arpspoof -i eth0(接口) -t 攻击主机目标地址 攻击主机目标网关 在root模式下输入 之后可以查看window7的上网情况 发现window7的网页
H3C ARP防护典型配置
最新发布
normanhere的博客
05-10 1375
名称:ARP主动确认功能解释:ARP的主动确认功能主要应用于网关设备上,防止攻击者仿冒用户欺骗网关设备。ARP主动确认功能分为非严格模式和严格模式,这两种模式的实现如下:· 配置非严格模式的ARP主动确认功能时,处理方式如下:¡ 收到目标IP地址为自己的ARP请求报文时,设备会发送ARP应答报文,但先不建立对应的表项。同时,设备立即向ARP请求报文发送端IP地址发送ARP请求,在一个探测周期内如果收到发送端IP地址对应的设备回复的ARP应答报文,则建立ARP表项。
Python-scapy(白帽)[ARP无法欺骗手机吗][DNS欺骗不了https吗]
黑日里不灭的light
01-22 1571
一.scapy基础 1.用法 1.1 导入 from scapy.all import * 1.2 分层 p = Ether()/IP()/TCP() 2.函数 2.1 ls 格式:ls() 解释:查看指定内容发送网络包的详细配置信息 格式:p.summary() 解释:让用户直观而简单的查看到数据包描述 格式:p.show() 解释:让用户直观而丰富的查看到数据包描述 2.2 wrpcap 格式:wrpcap('x.cap',p) 解释:将p变量下的内容写入cap文件中 格式:p=rdpcap('x
ARP攻击欺骗实战
qq_45086218的博客
01-30 932
ARP攻击欺骗实战 ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。 文章目录ARP攻击欺骗实战ARP攻击原理ARP欺骗原理实施ARP欺骗1.安装Arpspoof工具2.开启路由转发3.查看攻击机IP地址和ARP缓存表4.定位被攻击机5.开始攻击ARP欺骗防御声明 ARP攻击原理 通过伪造IP地址和MAC地址的对应关系,使得网络无法正常通信。 ARP欺骗原理 欺骗源把自己伪装成网关(或另一
渗透测试实战之ARP欺骗攻击ARP断网攻击和流量转发)
z_s_s_f的博客
12-17 3495
抓取图片以及http、https协议的用户名和密码,使用arpspoof、sslstrip、driftnet和ettercap这四个工具他们的关系与执行顺序是什么样的。
Kali Linux实现ARP欺骗攻击
qq_57390942的博客
06-12 4552
配置所需: 1、攻击机:Kali Linux(IP:192.168.1.100) 2、目标靶机:Windows7 3、同一局域网 攻击项目: 1、使目标靶机进行断网 2、获取目标靶机游览网页时的图片 3、获取目标靶机对网页输入的账号及密码 前言: 在只知道处于同一局域网的情况下,对局域网内的电脑进行渗透攻击测试,仅提供学习参考 一、ARP断网攻击 舍友大半夜不睡觉,电脑敲得噼里啪啦的,为了让他补充好睡眠,决定给他断个网 1、首先确定靶机的IP地址 nbtscan IP/.
2020-kail linux 镜像下载 及kail工具使用教程
06-26
镜像文件下载kailkail工具使用从入门到入狱使用教程
开源项目-boz-kail.zip
10-17
【boz-kail开源项目详解】 boz-kail是一个开源项目,主要功能是提供一个简单易用的Kubernetes日志查看器。Kubernetes(简称K8s)是目前广泛使用的容器编排系统,管理和调度微服务应用。在复杂的Kubernetes集群环境...
h3c交换机防止ARP攻击全攻略
03-30
详细介绍h3c交换机如何全面防止各种ARP攻击,很实用,我们公司就是参照这些知识做的。
Kali-linux攻击路由器​
2301_77162959的博客
05-27 2847
前面介绍的各种工具,都是通过直接破解密码,来连接到无线网络。由于在一个无线网络环境的所有设备中,路由器是最重要的设备之一。
kali使用aircrack无线攻击wifi超详细步骤(包含监听网卡启动,获得握手包,密码本生成)
m0_50818626的博客
04-17 1万+
平台及工具: linux:kali平台 aircrack - ng 工具 免驱监听网卡 详细操作 1.首先启动kali,插入网卡,输入ifconfig查看kali是否检测到监听网卡,注意监听网卡要免驱动的。 ifconfig //查看自身网卡信息 如图,看到wlan0就代表kali成功检测到监听网卡啦。 2.在启动网卡的监听模式之前一定要杀死进程,否则将会监听不到附近的WiFi,执行下面命令杀死进程。 airmon-ng check kill //杀死有关进程 3
kali 简单版攻击WiFi(附详细教程)
Alphamilk的博客
12-08 1万+
由于有关这方面内容的详细介绍实在不少,但是复习起来也比较麻烦,重点和次重点之间可能会混淆,所以写一篇复习起来比较方便的一篇水文>_
kali攻击wifi、破解wifi密码详细教程
jennycisp的博客
02-27 1万+
1.kali虚拟机(我用的2021.1版本)2.无线网卡(3070L或者8187L,网上有卖)3.fluxion(wifi钓鱼工具)
ARP欺骗工具arpspoof的用法
who_im_i的博客
09-11 2万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Kali Linux 秘籍 第九章 无线攻击
热门推荐
龙哥盟
10-04 4万+
第九章 无线攻击 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介当今,无线网络随处可见。由于用户四处奔走,插入以太网网线来获取互联网访问的方式非常不方便。无线网络为了使用便利要付出一些代价;它并不像以太网连接那样安全。这一章中,我们会探索多种方式来操纵无线网络流量,这包括移动电话和无线网络。9
全网最详细用kali linux上的fluxion搭建钓鱼wifi获取wifi密码
forever0heart的博客
03-21 2万+
Kali linux系统用fluxion创建钓鱼wifi获取wifi密码 一、准备 1.RT3070芯片的无线网卡 注意网卡插上后,要和虚拟机连接 2.VMware Workstation Pro VMware Workstation Pro下载 3.kali linux系统 https://www.kali.org/downloads/kali官网下载地址 4.fluxion 进入kali linux安装fluxion 下载fluxion git clone https://github.com/Fl
kail和centos的区别
07-27
Kail和CentOS是两种不同的Linux发行版。Kail是一个专门用于渗透测试和网络安全的Linux发行版,它基于Debian。而CentOS是一个企业级的Linux发行版,它是基于Red Hat Enterprise Linux(RHEL)的免费版本。这两个发行版在以下几个方面有所不同: 1. 内核版本:Kail和CentOS都可以使用各种不同的内核版本,具体取决于用户的需求和配置。 2. 软件包管理:Kail使用Debian的APT(Advanced Package Tool)作为软件包管理工具,而CentOS使用RPM(Red Hat Package Manager)作为软件包管理工具。 3. 社区支持:Kail和CentOS都有活跃的社区支持,但CentOS作为一个企业级发行版,拥有更广泛的社区支持和更多的企业级应用。 4. 安全性:由于Kail专注于渗透测试和网络安全,它可能会提供更多的安全工具和功能。而CentOS作为一个企业级发行版,注重稳定性和安全性。 总的来说,Kail适用于渗透测试和网络安全领域,而CentOS适用于企业级应用和服务器环境。选择哪个发行版取决于用户的需求和使用场景。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* *3* [学习笔记:Linux入门到进阶](https://blog.csdn.net/qq_45743853/article/details/126880007)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿凯6666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值