本文介绍了如何使用Kali Linux进行ARP欺骗攻击,包括ARP断网攻击和利用arpspoof与driftnet工具截获图片。实验中详细展示了攻击步骤,如修改IP转发设置、欺骗ARP缓存,以及受害者主机的联网状态变化。实验强调了理解ARP协议和实际操作的重要性。
二、实验环境(实验设备)
硬件:微型计算机
软件: kali linux下的arpspoof工具和driftnet工具
三、实验原理及内容以及实验小结
㈠ ARP欺骗
⑴利用arpspoof工具和driftnet工具的arp欺骗实验
①实验原理
1.ARP协议:ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。
2.ARP协议的基本功能:通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
3. ARP攻击的局限性:ARP攻击仅能在局域网进行,无法对外网进行攻击。
4. ARP攻击的攻击原理:ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
5.常见的ARP欺骗手法:同时对局域网内的一台主机和网关进行ARP欺骗,更改这台主机和网关的ARP缓存表。如下图(PC2是攻击主机,PC1是被攻击主机)所示:
攻击主机PC2发送ARP应答包给被攻击主机PC1和网关,分别修改它们的ARP缓存表, 将它们的ip地址所对应的MAC地址,全修改为攻击主机PC2的MAC地址,这样它们之间数据都被攻击主机PC2截获。
②实验内容
实验内容分为两个部分:ARP断网攻击和ARP欺骗(截获图片)。这两个实验都是用了arpspoof这个工具,其中进行断网攻击时,不开启IP转发功能即可(在我们用的kali linux系统中,这个功能默认是关闭的);而进行ARP欺骗时,要打开IP转发功能。
1、利用arpspoof进行ARP断网攻击
A. 实验说明:
*被攻击主机:电脑的物理机,win10系统,其ip地址为192.168.43.64,MAC地址为e0:94:67:9c:24:e9
*攻击主机:电脑的虚拟机,kali linux系统,其ip地址为192.168.43.149,MAC地址为00:0c:29:cd:6c:36
*网关:ip地址为192.168.43.1,MAC地址为d4-61-2e-d6-bc-10
* 攻击工具:kali linux系统下的arpspoof工具
B. 实验步骤:
Step 1. 在攻击主机打开终端,输入ifconfig,查看其网卡名称、ip地址、MAC地址。
图中,红色箭头为网卡名称,紫色箭头为ip地址,蓝色箭头为MAC地址。
Step 2. 在虚拟机中,通过fping命令,查看当前局域网还存在那些主机,以确定要攻击的主机的ip地址
上图中,第一个ip地址192.168.43.1即为当前局域网的网关,而第二个ip地址就是要攻击的物理机的ip地址:192.168.43.64
Step 3. 在物理机中,通过控制面板中的网络和共享中心,查看物理机的ip地址,验证步骤二是否正确。
从右图中可以看出,物理机的ip地址的确为192.168.43.64(蓝色箭头),其MAC地址为E0-94-67-9C-24-E9(红色箭头),而局域网的网关地址也确实为192.168.43.1
最低0.47元/天 解锁文章
334
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
