本文介绍了ARP地址解析协议及其在局域网中的欺骗攻击,阐述了ARP欺骗的工作原理,并展示了如何使用Kali Linux进行ARP断网攻击。同时,文章详细讲解了如何通过设置静态ARP来防御此类攻击,以确保网络连接的稳定。
在介绍ARP断网攻击之前,我们先来了解一些基本术语。
基本术语
ARP
英文全称为Address Resolution Protocol,即地址解析协议,是根据IP地址获取MAC地址的一个TCP/IP协议。在一个局域网环境下,我们请求互联网都是通过网关帮我们进行转发的,而接收互联网消息也是通过网关转发给我们。
ARP欺骗
网络协议共分七层:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
在网络协议中,IP地址通常的MAC地址相对应,一个IP地址对应一个MAC地址。我们设置的默认网关地址术语第三层即网络层,它是通过IP地址寻址的,但是ARP属于第二层即数据链路层,在这一层没有IP协议,因此它是通过MAC地址进行寻址的,前面我们提到ARP通过IP地址获取MAC地址,如果我们改变了网关IP地址对应的MAC地址,就能达到ARP欺骗的目的。因为它通过IP地址获得的不是原来网关的MAC地址,而是我们攻击机的MAC地址。也就是说ARP会误认为我们攻击机才是真正的网关,这是就会将请求发送到我们攻击机。如果我们不做任何响应,目标主机就呈现出了断网的假象(注意:它不是真正意义上的断网,而是我们不返回任何数据给目标主机造成的假象)。我们还可以拦截到请求,修改数据并发送到互联网,通过将互联网响应的数据修改后返回给目标主机。
网关会定时向局域网广播自身的IP地址和MAC地址,因此在进行ARP欺骗时,也要定时进行,以达到持续欺骗的目的。
最低0.47元/天 解锁文章
1164
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
