使用netwox 的实例进行ARP地址解析协议分析【网络工程】(保姆级图文)

最新推荐文章于 2024-06-25 18:45:00 发布
最新推荐文章于 2024-06-25 18:45:00 发布
阅读量648 收藏 1
点赞数
分类专栏: 网络工程专业 # 网络安全 文章标签: netwox arp linux ARP地址解析协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011027547/article/details/123629173
版权
本文介绍了如何使用netwox工具构造ARP请求包、免费ARP数据包,以及周期性发送ARP响应包。通过Wireshark抓包验证这些操作,并展示了如何在Linux下伪造ARP响应以及删除ARP缓存表的过程。
摘要由CSDN通过智能技术生成

目录

欢迎关注 『网络工程专业』 系列,持续更新中
欢迎关注 『网络工程专业』 系列,持续更新中

温馨提示:对虚拟机做任何设置,建议都要先快照备份!

1. netwox 构造 ARP 报文

  • ARP 报文默认由操作系统自动发送。用户可以自己构造 ARP 报文,向目标主机发送请求,从而获取目标主机的 MAC 地址。这时,可以使用 netwox 工具提供的编号为 33 的模块。

使用 netwox 工具构造 ARP 包。

1) 查看 netwox 所在主机默认的 ARP 包的相关信息,执行命令如下:

root@kail:~# netwox 33

输出信息如下:
在这里插入图片描述

Ethernet________________________________________________________.
| 00:0C:29:FE:F5:87->00:08:09:0A:0B:0C type:0x0806              |
|_______________________________________________________________|
ARP Request_____________________________________________________.
| this address : 00:0C:29:FE:F5:87 0.0.0.0                      |
| asks         : 00:00:00:00:00:00 0.0.0.0                      |
|_______________________________________________________________|
  • 上述输出信息中,Ethernet 部分为以太网信息。ARP Request 部分为 ARP 请求。this address 表示源地址信息。其中,00:0C:29:FE:F5:87 为源主机 MAC 地址;asks 为目标地址信息,这里为 ARP 请求包。由于还没有构造请求,因此地址为 0。

2) 构造 ARP 请求包,请求目标主机 192.168.43.95,执行命令如下:

root@kali:~# netwox 33 -i 192.168.43.95

输出信息如下:
在这里插入图片描述

Ethernet________________________________________________________.
| 00:0C:29:FE:F5:87->00:08:09:0A:0B:0C type:0x0806              |
|_______________________________________________________________|
ARP Request_____________________________________________________.
| this address : 00:0C:29:FE:F5:87 0.0.0.0                      |
| asks         : 00:00:00:00:00:00 192.168.43.95                |
|_______________________________________________________________|

  • 此时,ARP Request 部分 asks 中的 00:00:00:00:00:00 为目标 MAC 地址,因为正在请求目标主机的 MAC 地址,所以为 00:00:00:00:00:00。

  • 192.168.43.95 为目标主机的IP地址,表示向该主机进行 ARP 请求。

3) 为了验证构造的 ARP 请求包,使用 Wireshark 进行抓包,如图所示。

  • 其中,第一个数据包为构造的 ARP 请求包。在 Address Resolution Protocol(request) 部分中,Opcode 的值为 request(1),表示该数据包为 ARP 请求包;Target MAC address 的值为 00:00:00_00:00:00(00:00:00:00:00:00),表示此时没有获取目标 MAC 地址;Target IP address 的值192.168.43.95,表示请求主机的 IP 地址。
    在这里插入图片描述

4) 如果请求的目标主机存在,将成功返回 ARP 响应数据包,如图所示。

  • 其中,第 2 个数据包为 ARP 响应数据包。在 Address Resolution Protocol(reply) 部分中,Opcode 的值为 reply(2),表示该数据包为 ARP 响应包;Sender IP address 的值为 192.168.43.96,表示此时源主机为目标主机;Sender MAC address 的值为 00:0c:29:cb:12:93,表示 00:0c:29:fe:f5:87 为目标主机 192.168.43.95 的 MAC 地址。

2. netwox构造免费ARP数据包

1) 构造免费的 ARP 数据包

  • 设置源 IP 地址和目标 IP 地址为 192.168.43.96,执行命令如下:
root@kail:~# netwox 33 -g 192.168.43.96 -i 192.168.43.96

输出信息如下:
在这里插入图片描述

Ethernet________________________________________________________.
| 00:0C:29:FE:F5:87->00:08:09:0A:0B:0C type:0x0806              |
|_______________________________________________________________|
ARP Request_____________________________________________________.
| this address : 00:0C:29:FE:F5:87 192.168.43.96                |
| asks         : 00:00:00:00:00:00 192.168.43.96                |
|_______________________________________________________________|

2) 使用 Wireshark 进行抓包

验证构造的免费 ARP 数据包,如图所示。
在这里插入图片描述

  • 注意启动了wireshark后这个terminal就锁定了,直到关闭wireshark才能再执行别的命令,所以要新开一个terminal窗口用于下面的命令。如下图所示:

  • 得到的抓包结果
    在这里插入图片描述

  • 其中,第一个数据包的 Info 列显示 Gratuitous ARP for 192.168.43.96(Request),表示该数据包为构造的免费 ARP 数据包
    在 Address Resolution Protocol(request/gratuitous ARP) 部分中,Sender IP address 和 Target IP address 的值为同一个 IP 地址 192.168.43.96。

3. netwox周期性发送ARP响应包

实验设备

已知 netwox 所在主机为主机 A,主机 B 的 IP 地址为 192.168.43.96。使用 netwox 工具发送 ARP 响应包,以更换 ARP 缓存表中主机的 MAC 地址信息。

1) 在发送ARP响应之前,在主机B上查看主机ARP缓存表信息,执行命令如下:

root@kail:~# arp -a
  • 输出信息如下:
    在这里插入图片描述
_gateway (192.168.43.1) at 52:bc:83:98:1e:cb [ether] on eth0
  • 上述输出信息中,主机 192.168.43.96 的 MAC 地址为 52:bc:83:98:1e:cb。

2) 创建虚拟主机 192.168.43.97,并向该主机发送 ARP 响应包,设置 MAC 地址为 00:01:01:21:22:23,执行命令如下:

root@kail:~# netwox 80 -i 192.168.43.97 -e 00:01:01:21:22:23
  • 执行命令后没有任何输出信息。

3) 此时再次在主机B上查看主机 ARP 缓存表信息,执行命令如下:

root@kail:~# arp -a

输出信息中,主机 192.168.43.1 的 MAC 地址由原来的 00:0c:29:bc:a4:89 变为了 00:01:01:21:22:23。

4) 为了验证发送的 ARP 响应包,捕获数据包进行查看,如图所示。

在这里插入图片描述

其中,第 1-8 个数据包为重复发送的 ARP 响应包。

4. 伪造ARP响应

以主机 A 为基础实施伪造 ARP 响应
伪造模拟主机 192.168.43.97,其 MAC 地址为 A1:B2:C3:D4:E5:F6。已知局域网中另一主机为主机 B,其 IP 地址为 192.168.59.135。具体步骤如下:

1) 在模拟之前,验证局域网中是否存在主机 192.168.43.97。在主机 B 上使用 arping 命令 ping 该主机。执行命令如下:

root@kail:~# arping 192.168.43.97

输出信息如下:
在这里插入图片描述

ARPING 192.168.43.97 from 192.168.59.135 eth0

没有任何输出信息,表示主机 192.168.43.97 不存在。

2) 在主机 A 上伪造 ARP 响应,创建虚拟主机 192.168.43.97,设置其 MAC 地址为 A1:B2:C3:D4:E5:F6。执行命令如下:

root@kail:~# netwox 73 -i 192.168.43.97 -e A1:B2:C3:D4:E5:F6

在这里插入图片描述
执行命令后没有任何输出信息,但是成功创建模拟的主机 192.168.43.97。

3) 再次在主机 B 上使用 arping 命令 ping 该主机。执行命令如下:

root@kail:~# arping 192.168.43.97

输出信息如下:
在这里插入图片描述

ARPING 192.168.43.97 from 192.168.43.96 eth0
Unicast reply from 192.168.43.97 [A1:B2:C3:D4:E5:F6]  11.259ms
Unicast reply from 192.168.43.97 [A1:B2:C3:D4:E5:F6]  19.159ms
Unicast reply from 192.168.43.97 [A1:B2:C3:D4:E5:F6]  23.444ms
Unicast reply from 192.168.43.97 [A1:B2:C3:D4:E5:F6]  30.950ms
Unicast reply from 192.168.43.97 [A1:B2:C3:D4:E5:F6]  36.612ms
  • 以上输出信息表示已经成功向主机 192.168.43.97 发出 arping 命令,并得到了对应的 MAC 地址 A1:B2:C3:D4:E5:F6,表示该主机是存在的。

4) 为了验证整个过程,捕获数据包进行查看,如图所示。

在这里插入图片描述

  • 其中,第 1 个数据包为 ARP 请求包,可以看到源 IP 地址为 192.168.43.96(主机 B),目标 IP 地址为 192.168.43.97(虚拟主机)。这说明的确向虚拟主机发送了 ARP 请求。

5) 查看对应的响应包,如图所示。

在这里插入图片描述

  • 其中,第 2 个数据包为 ARP 响应包,可以看到源 IP 地址为 192.168.43.97(虚拟主机的),目标主机的 IP 地址为 192.168.43.96(主机 B),源 MAC 地址为 a1:b2:c3:d4:e5:f6(假的),目标 MAC 地址为 00:0c:29:ca:e4:66(主机 B)。这说明虚拟主机成功给主机 B 返回了响应。

5. linux下删除ARP缓存表

这里老师的命令ip neigh flush dev ens33有问题,这句适用于Unix系统中有网卡ens33,然而我们的kail的网卡是eth0,所以我们需要改变命令为

ip neigh flush dev eth0

在这里插入图片描述

原来的arp表
在这里插入图片描述

删除后的arp表
在这里插入图片描述

总结

大家喜欢的话,给个👍,点个关注!继续跟大家分享敲代码过程中遇到的问题!

版权声明:

发现你走远了@mzh原创作品,转载必须标注原文链接

Copyright 2022 mzh

Crated:2022-3-6

欢迎关注 『网络工程专业』 系列,持续更新中
欢迎关注 『网络工程专业』 系列,持续更新中
【网络工程】vmware虚拟机连接本机网络实现上网(保姆级图文)
【更多内容敬请期待】

发现你走远了
关注
专栏目录
Netwox网络工具使用详解
悦分享
01-03 1574
一个好的辅助工具可以起到事半功倍的效果。netwox是由lauconstantin开发的一款网络工具集,适用群体为网络管理员。它可以创造任意的TCP、UDP和IP数据报文,以实现网络欺骗。它可以在命令模式下使用,也可以在GUI中使用netwag调用。该工具包含了超过200个不同的功能,这里被称为模块。每个模块都有一个特定的编号,使用不同的编号模块来实现不同的功能。netwox工具支持在Linux和Windows系统中运行。
网络安全自学笔记05 - 网络协议基础与攻击
imphoon的博客
05-12 1528
internet control message protocol,控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户的数据传递起着重要的作用ICMP协议属于网络层协议,封装在传输层与网络层之间传输层提供了主机应用程序之间的端到端的服务数据传输之前必须先建立链接,数据传输完成之后,必须释放连接。
基于NETWOX软件的TCP/IP协议栈各协议解读——以太帧、IP协议ARP协议、ICMP协议【未完,待更新】
weixin_53801131的博客
09-27 1946
参考书籍 《从实践中学习 TCP/IP协议》 大学霸IT达人 编著 基于NETWOX软件的TCP/IP协议栈各协议解读TCP/IP协议栈1. 网络概述1.1 TCP/IP协议层次结构1.2 网络工具集netwox2. 网络接口层/网络访问层2.1 网络访问层的构成2.2 网络体系2.2.1 体系的构成2.2.2 类型2.3 物理地址2.3.1 MAC地址格式2.3.2 查询MAC厂商2.3.3 查看网络主机MAC地址信息2.3.4 根据MAC地址获取主机其他信息2.4 以太网2.4.1 以太网连接2.4.
net-tools工具arp命令
Pipcie的博客
04-25 336
arp指令用来管理系统的arp缓冲区,可以显示、删除、添加静态mac地址ARP 缓存中包含一个或多个表,它们用于存储 IP 地址与以太网或令牌环物理地址的对应关系。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表(ARP表)。ARP以各种方式操纵内核的ARP缓存。主要选项是清除地址映射项并手动设置。为了调试目的,ARP程序还允许对ARP缓存进行完全转储。CentOS7,Ubnutu1...
两个实用的网络命令NetStat 和 ARP
lyk831216的专栏
03-20 1055
Netstat及arp命令的使用教程XP下Netstat和ARP其实是个非常有用的工具,看到经常有的朋友忙于找一些复杂的网络软件,其实小小的Netstat有时候能解决非常多的问题。netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。经常上网的人一般都使用ICQ的,不知道我们有没有被一些讨厌的人骚扰,想投诉却又不知从和下手?
netwox网络工具的使用网络工程】(保姆图文
MZH
06-28 2058
netwox网络工具的使用网络工程】(保姆图文
网络工具netwox.zip
04-19
网络工具netwox.zip
netw-ib-ox-ag-5.39.0 Netwox官方原版 网络测试工具
03-19
Netwox是一款强大的网络测试工具,适用于Linux和Windows操作系统,主要功能是帮助网络管理员和IT专业人士进行各种网络诊断和分析任务。Netwox 5.39.0是该工具的官方原版版本,提供了丰富的命令集合,可以执行一系列...
kali使用netwox
03-07
Kali Linux是一款专门用于渗透测试和网络安全的操作系统,Netwox是Kali Linux中的一个工具集,用于执行各种网络操作和协议分析Netwox提供了超过 300 个网络工具,可以用于网络扫描、端口扫描、数据包嗅探、网络...
网络安全之ARP欺骗
qq_41734243的博客
03-20 1161
一、首先我们得清楚ARP是什么东西? ARP通常就是我们认为的ARP协议,也就是地址转换协议,工作在OSI模型的数据链路层,用来把IP地址转换为MAC地址的,而RARPARP相反,是反向地址转换协议,把MAC地址转换为IP地址。在以太网中,网络设备之间互相通信是用MAC地址(可以理解为姓名)而不是IP地址(名片)。 二、APR协议工作原理 我们可以假设一个场景,A需要和餐厅里找B,那么A就要向服...
Netwox netw-ib-ox-ag-5.39.0.tgz )
07-10
Netwox 官方原版 网络测试工具
网络黑客入门工具:netwox
最新发布
2401_84208172的博客
06-25 968
netwox 是由 lauconstantin 开发的一款网络工具集,适用群体为网络管理员和网络黑客,它可以创造任意的 TCP、UDP 和 IP 数据报文,以实现网络欺骗,并且可以在 Linux 和 Windows 系统中运行。可以说,对平时我们用来测试网络的性能和网站压力测试很有帮助了。它不仅仅只是一个工具包,而是很多个工具集的集中体现,所以,有了它,基本你可以少下载很多软件了。【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记。
netwox构建的以太帧怎么用wireshark捕获
2301_78280697的博客
05-29 46
请问大家netwox构建了一个帧,但是不知道怎么用wireshark捕获。
kali中使用Netwox 80工具报错
MurmanskHarbor的博客
06-27 3709
在kali中使用Netwox 80号工具时提示错误信息: Command returned 3002: Error 3002 : not supported hint: errno = 9 = Bad file descriptor hint: libnet_open_link(): UID/EUID 0 or capability CAP_NET_RAW required Press ‘r’ or ‘k’ to run again this tool, or any other key to contin
NetworkX入门及实战教程
D_Ddd0701的博客
06-06 6803
NetworkX是一个基于Python的库,用于创造、操作复杂网络,是专门用作网络分析的工具包。
ARP详解
qq_27718973的博客
03-19 2233
ARP 协议是网络通信中不可或缺的一部分,它使设备能够在局域网中准确地定位和通信。了解 ARP 的工作原理、应用场景、报文格式和安全风险对于网络安全专家来说至关重要,因为它们有助于确保网络的可靠性和安全性。
流量监控软件networx使用
space01的专栏
05-12 2057
1. 简介 Networx是一个用于流量监控与统计的工具,可以生成流量统计报表以及查看指定应用程序的流量情况。安装界面是英文的,安装后可以选择中文。下载地址:https://www.softperfect.com/download/https://www.softperfect.com/download/ 2 设置 在任务栏中选择networx图标右键点击“设置”进入设置界面。 另外,可以把“点击托盘图标显示”改为“当前传送速度”,“托盘图标悬停显示”也改为“当前传送速度”。这样只要点击托盘图.
networkx的使用
大鱼的博客
09-20 2446
networkx作为图论的python的工具,使用非常简单,这里就来小结一下, 首先需要安装: pip install networkx 使用: (1)画一个简单的图 import networkx as nx from pylab import show ##创建图 g = nx.Graph(); ##添加图节点 g.add_node(0); g.add_node(1); g.add_node(2); g.add_node(3); g.add_node(4); ##添加图边缘 g.add_
ARP缓存欺骗攻击
The__Apollo的博客
04-09 3947
首先准备三台实验用虚拟机,分别是A:kali(攻击机),B:Metasploitable—ubuntu(一号靶机,作为FTP服务器),C:Metasploitable—win2k(二号靶机,作为FTP服务器访问者)。 首先分别记录下A,B,C三台计算机的IP地址和MAC地址,分别为 A: B: C: 然后,我们用A主机,来pingB和C两台主机,目的是获取它们的ip和mac的对应关系,pi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

发现你走远了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值