这个 ARP 欺骗案例用最简单的拓扑、场景来显示黑客作案的方式、过程。案例有两个版本:仿真、图解。图解版本,从仿真截图,并加标注,说明主要步骤的关键。
- 背景 :计算机经互联网相连而传递信息,信息标明发送行、接收方的 IP 地址,而具体的传送是经过链路而实现的。若两个计算机都在同一个局网内,发送方还需要知道接收方的 MAC 地址(硬件地址)。如果发送方不知道接收方的 MAC 地址 , 就无法发送信息,得问 ARP 。 ARP 会在局网里向所有的计算机广播:你的地址是这个接收方的地址吗?如果是,请告诉我你的 MAC 地址。用电话来比喻, IP 地址是姓名, MAC 是电话号码, ARP 是查号台。
- ARP 欺骗原理 :在以太网中 , 主机之间不知道对方的 MAC 地址 时先用 ARP 向局网中的所有的主机查询。这个询问 (ARP Request) 包含了发送方的 IP 、 MAC 地址,黑客若在这个局网内, 从偷听各个主机所发送的 ARP Request, 能知道它们的 MAC 地址,就可以冒充别的主机,进行欺骗,截取数据包。这段说明有些抽象、拗口,看下面的图解步骤能更清楚些。
- 预备知识 : MAC 地址 , 交换机洪泛、转发, ARP 。见参考资料
- ARP 欺骗仿真 :这个图解教程是根据 ARP Spoofing仿真