web渗透测试----28、ARP欺骗

已于 2022-05-30 16:01:33 修改
阅读量723 收藏 3
点赞数
分类专栏: # web安全 网络安全技术 文章标签: ARP欺骗
于 2021-06-30 16:20:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/118359830
版权

文章目录

一、ARP协议简介

ARP是Address Resolution Protocol(地址解析协议)得缩写。在以太网中,两台机器想要通信,就必须知道目标主机得MAC地址,而ARP协议的作用就是获取MAC。ARP协议的基本功能就是在主机发送数据之前将IP地址转换为MAC地址,完成网络地址到物理地址的映射。

1、ARP缓存表

任何一台主机安装了TCP/IP协议都有ARP缓存表,该表保存了局域网中个主机IP对应的MAC地址,ARP缓存表能够有效地保证数据传输的一对一特性。在Windows中可以使用arp -a来查看缓存表。
ARP缓存表中的数据是有时效性的,在超过指定的时间后,将从缓存中删除它们,Windows中默认的存活时间为两分钟。

2、局域网主机通信

假设两个网段、两个网关、三台主机,如下:

							主机IP						MAC						
网关1						192.168.0.1					01-01-01-01-01-01
主机A						192.168.0.2					02-02-02-02-02-02
主机B						192.168.0.3					03-03-03-03-03-03

网关2						192.168.1.1					04-04-04-04-04-04
主机C						192.168.1.2					05-05-05-05-05-05

1、A和B通信:主机A使用ping 192.168.0.3,主机A进行子网掩码对比,发现与B在同一局域网 内:
A查询本机ARP缓存表,查看是否存在B的MAC地址。
①存在:直接发送数据。
②不存在:A发送ARP请求报文(包含IP、MAC地址、请求地址等),局域网内主机在收到请求报文时,仅有B应答,并将自己的MAC地址发送给A,而且会将A的MAC地址存在自己的ARP缓存表中。在主机A收到B的响应之后,会将B的MAC地址保存在自己的ARP缓存表中,然后发送数据。

2、A与C通信时:主机A通过子网掩码对比,发现与主机C不在同一局域网中,所以需要网关转发处理:
主机A查询ARP缓存表中是否存在网关1的MAC地址。
①不存在时:通过广播获取网关1的MAC地址。
②存在时:向网关1发送数据包,由网关1向网关2发送数据包,网关2查看数据包发现是发送给C的。然后网关2查看自己的ARP缓存表是否存在C的MAC地址。存在,直接发送数据包;不存在,则广播获取MAC地址之后发送。

二、ARP欺骗原理

1、ARP协议的部分缺陷:

①当广播请求时,攻击者伪装ARP应答,冒充真正的主机。
②ARP协议时无状态的,这就表示主机可以自由地发送ARP应答包,即使主机并未收到查询,并且任何ARP响应都是合法的,许多主机会接收为请求的ARP应答包。
③一台主机的IP被缓存在另一台主机中,他就会被当作一台可信任的主机。而计算机不提供检验IP到MAC地址是否正确的机制。当主机接收到一个ARP应答后,主机不再考虑IP到MAC地址的真实性和有效性,而是直接将应答包中的MAC地址与对应的IP地址替换到原有的ARP缓存表的相关信息。

2、ARP欺骗原理

以太网中,主机之间不知道对方的MAC地址时无法通信的,所以主机会以广播的形式发送请求来获取对方的MAC地址,请求包中包含发送方的IP、MAC地址,如果攻击者正好处于局域网中,可以利用ARP缺陷,在网络中发送一些虚假的ARP请求或者响应,这就是ARP欺骗。

3、ARP欺骗过程

在上文中,主机A和主机C之间通信会经过网关1、2,但是当主机收到一个ARP应答包后,他并不会去验证自己是否发送过ARP请求,而是直接就将应答包的MAC地址于与IP地址替换掉原有的ARP缓存信息,这就导致了主机A与主机C之间的通信内容可能被主机B截取。
主机B的ARP欺骗过程:
主机B向主机A发送一个ARP响应:192.168.0.1的MAC地址时03-03-03-03-03-03(主机B的MAC地址),主机A收到响应后不会验证是否真实,而是直接替换本机ARP缓存表中的192.168.0.1的MAC地址。同时主机B也向主机网关1发送一个ARP响应:192.168.0.3的MAC地址为03-03-03-03-03-03,同样的,网关也不会进行验证,直接放到自己的ARP缓存表中。
当主机A与C通信时,A会先检查自己的ARP缓存中是否由网关1的MAC地址,发现有缓存地址03-03-03-03-03-03,于是向MAC地址发送信息,但是此时MAC地址是B的MAC地址。主机B接收到数据之后再转发到真正的网关1,由网关1发送给主机C。当主机C接收到数据后,可能会返回数据,二返回数据在到达网关1时,网关1会先检查自己的ARp缓存表,去寻找192.168.0.3的MAC地址,MAC地址为03-03-03-03-03-03,也就是B,当主机B接收到数据包后,再转发给真正的通信对象主机A。主机A和C的通信都经过了B,B是可以控制整个通信过程的。

三、ARP欺骗的危害

1.造成局域网中的其他主机断网。

2.劫持局域网中其他主机或网关的流量,获取敏感信息等。

四、ARP欺骗的防御

1、每台计算机的ARP一律改用静态的方式,不过这在大型的网上是不可行的,因为需要经常更新每台计算机的ARP表。
2、例如DHCP snooping,网上设备可借由DHCP保留网络上各计算机的MAC地址,在伪造的ARP数据包发出时即可侦测到。此方式已在一些厂牌的网上设备产品所支持。
3、有一些软件可监听网络上的ARP回应,若侦测出有不正常变动时可发送邮箱通知管理者。例如UNIX平台的Arpwatch以及Windows上的XArp v2或一些网上设备的Dynamic ARP inspection功能。

李沉肩
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ARP欺骗攻击
qq_40711741的博客
05-05 6875
什么是ARP欺骗攻击ARP协议:在以太网中,是用MAC地址来进行通讯的。所以要用 ARP 协议将 IP 地址解析成 MAC 地址。ARP 协议就是通过目的 IP 询问设备的 MAC 地址。局域网中的每一台设备都有一个 ARP 缓存表,表中存放 IP 和 MAC 地址的对应情况。过程如下:在一个以太网交换网络内,主机A希望能与主机B进行交流,所以主机A对整个网络进行广播,然后使用地址解析协议找到目标...
Invoke-ARPScan.ps1
04-04
Invoke-ARPScan.ps1
ip-arp
03-21
ip-arp 这是通过arp和ip scan扫描对象的活动轨迹的程序。未来可能整合到蓝牙中,加上蓝牙检测路过的所有人的MAC地址,做一个Mac地址:经纬度:日期时间的数据库。现在是通过tg机器人的方式自动通知一些人的设备上下线。这种检测设备可以放在酒店这种奇怪的地方,有些人(指有车人士)不关蓝牙,能自动检测到,记录下之后提供一个已婚人士使用的APP(大雾),拿自己的Mac地址查询这一个设备去过某个地方,什么时候去的。(大大雾)另外存在问题,因为Mac,日期,经纬度都是和个人隐私无关的东西。应该不算侵犯别人隐私数据吧?(舞舞舞) 更新了windows下一个发送arp 更新了并发检测 更新了多网卡检测 现在用的下面的这个程序的IP扫描。需要通过字符串而不而不是1-254的方式遍历 刚买了esp8266的板子,可以考虑通过他给设备加上WiFi还是透传功能? 代码部分来自
ARP欺骗原理及实现,不看绝对血亏
最新发布
m0_58269070的博客
04-05 1009
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料
01-30
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料:2个版本,共25个课件文件 01.WEB安全简介 02.信息收集 03.漏洞扫描 04.HTTP协议 05.SQL注入之基础篇 07.暴力破解 08.文件上传漏洞 09.命令执行漏洞 10.文件包含漏洞 11.社会工程学 12.ARP欺骗 13.xss跨站脚本漏洞 14.CSRF跨站请求伪造 15.SSRF
IEEE-IPv4-ICMPv4-ARP协议
01-24
ipv4,IEEE-IPv4-ICMPv4-ARP协议
window下可用的arp-ping工具
01-03
window下可用的arp-ping工具
ARP欺骗原理及实现
05-04
描述ARP的主要协议格式以及ARP的主要原理,介绍了ARP欺骗的主要原理和模拟实现过程。
ARP欺骗的原理、步骤和危害
weixin_34389926的博客
09-17 413
网络上关于ARP的原理、步骤等内容已经有很多文档了,此次整理这篇博文是为《 ARP欺骗引发的“冤案”——质问电信通IDC的服务质量》一文附上相关文章。   ARP欺骗的原理:ARP欺骗包是通过一个恶毒的程序自动发送的,正常的TCP/IP网络是不会有这样的错误包发送的,而人工发送又比较麻烦。也就是说当***没有运行这个恶毒程序的话,网络上通信应该是一切正常的,保留在各个连接网络计算机上的ARP缓...
ARP协议及ARP欺骗详解
weixin_34138139的博客
09-21 376
ARP协议及ARP欺骗详解地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节...
渗透测试-----ARP欺骗
qq_61947585的博客
11-05 552
arp欺骗,断网攻击 渗透实验复现
ARP欺骗
Somebody9的博客
09-15 676
因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。在PC看来,就是上不了网了,“网络掉线了”。
ARP欺骗之——原理分析
温柔小薛的博客
05-08 3925
今天学的知识不多,忙了一天学校的东西,做了一上午路由实验,下午做了个社会调查报告,晚上才腾出时间学一些,然后得知明儿竟然要补五一的课,然而我周二是刚好没课的哈哈,下了两天雨在家里出不去,憋坏了,明儿去跑跑步吧 ARP攻击之原理分析 什么是ARP协议 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。注意:ARP是工作在数据链路层中 在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目
浅析局域网ARP欺骗导致的信息泄露
测试
08-23 516
生活中大家一块上网,局域网中总会有抢带宽的,还有故意限制别人带宽的,可能很多人都是受害者,被P2P终结者、聚生网管之类的软件限制过,或许还有人用这个限制过别人。ARP欺骗攻击,貌似很陌生的一个名词,却是与使用局域网的我们密切相关的。 提醒:文章作者先免责一下,本篇文章只用于技术交流,包含部分黑客攻防内容,请不要用在非法途径,务必遵守相应法律法规,如需验证实验请在对方知情的条件下操...
arp欺骗
奇葩
01-20 1265
这篇文章讲的是通过arp欺骗来达到如何获取靶机的数据包和挟持靶机的dns协议。也就是为什么我们不能够在公共场合连接WiFi(这里只是讲了一个点),值得注意的是,这里的靶机,我就是没有做任何改动,直接连进WiFi 准备 需要的设备很简单 设备 vmware kali虚拟机 条件 靶机和windows 处于同一wifi下windows机子 和kali之间采用网桥模式 以上就是做这个实验的前提条件 ...
anti-arp-spoofing ip
04-04
Anti-ARP spoofing is a technique used to prevent attackers from using ARP spoofing to intercept or manipulate network traffic. ARP spoofing is a type of attack in which an attacker sends fake ARP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值