攻击:想要知道攻击的原理就要先搞清楚arp的工作原理。在两台主机通信时,a主机会先从自己的arp缓存表里查找有没有b主机(目标主机)的联系方式,如果有,那就直接封装数据包,直接发送,没有的话,a主机会像全网络广播一个包,询问b主机的mac地址是什么,此时局域网内所有主机都会听到这个包,但是b主机会单独回应,这时,a主机就得到了自己想要的东西,同时会更新自己的arp缓存表。
arp协议有个问题,就是这个协议完全时建立在互相信任的基础上的,所以不管是不是合法的应答,只要收到目标mac地址的广播,就会接受并刷新自己的缓存表。但是,arp缓存表一般是有限大小,存活时间也是有限的,只要c主机一直在网络中不停地大量的广播自己是局域网内的网关,如果同时还没有开启流量转发的话,就会造成局域网内的流量全部被拥堵在c主机这里,并且能够监听全局域网发送给互联网的数据包。如果c主机开启流量转发,那么就完成了劫持会话的目的,可以一直监听局域网内主机和互联网的通信。
开启路由功能
- -w net.ipv4.ip_forward=1 <