「作者简介」:2022年北京冬奥会中国代表队,CSDN Top100,学习更多干货,请关注专栏《网络安全自学教程》
ARP是「无状态协议」,不需要请求就能响应。比如我「伪造」一个「ARP响应」,你收到以后就会把我响应的「映射关系」保存到你的「ARP缓存表」里。如果我把你的网关和我的MAC地址映射到一起,你上网的时候找「网关」就会找到我的电脑,而我的电脑没有提供WEB服务,你就会断网。
如果不了解ARP协议,请先看我的另一篇文章: ARP协议详解
扩展:为什么ARP协议会有这种隐患?因为ARP是早期的协议,那时候的互联网采取「信任模式」,追求功能、速度,所以就没考虑安全因素。
1、arpspoof实现ARP欺骗
攻方:Kali + arpspoof
冤大头:Win7
Kali默认不带arpspoof这个工具&