【实验目的】:

了解ARP欺骗原理,掌握ARP欺骗的方法及预防ARP***的方法。

【ARP协议原理】:

我们以主机A向主机B发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“主机B的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“主机B的MAC地址是00-aa-00-62-c6-09”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。


欺骗:arpspoof -i eth0 -t 172.28.15.53 172.28.15.254 

监控:arpspoof -i eth0 -t 172.28.15.254 172.28.15.53

arpspoof -i 列出网卡数,记下序号

wKiom1fiPQTQpelnAAQGu1XxJyc466.png-wh_50

wKioL1fiPd_AIBDpAAPQvfgD4wA829.png-wh_50

wKiom1fiPeKBMmZjAAdeobCM028686.png-wh_50

wKioL1fiPeTDIZksAAP9dGJrFXs350.png-wh_50