什么是ARP?
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议
工作原理:
PC1已知PC2的IP地址,未知PC2的MAC时候用。PC1发送ARP广播给二层交换机,二层交换机接收到ARP广播消息后无条件泛洪处理,连接到二层交换机下的所有PC都将接收到此广播消息,每个PC都会把自身的IP地址和目标IP地址进行比对,若一致则接收此广播消息,并回数据包给PC1,PC1接收到返回的数据包后会记录下PC2的IP和MAC地址,记录到ARP缓存中;若不一致则丢弃处理。
什么是ARP欺骗?
ARP欺骗的本质是把虚假的IP-MAC映射关系通过ARP报文发给主机,让主机把虚假的IP-MAC映射存入ARP缓存表(可能是IP地址错误,也可能是MAC地址错误),让其无法正确发送数据
ARP断网攻击
ARP攻击仅能在局域网进行,无法对外网进行攻击。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
2.断网攻击
arpspoof -i 网卡 -t 目标IP 网关
//默认是不转发的,也就是说执行这条命令,目标机就无法联网了
3.流量劫持
echo 1 >/proc/sys/net/ipv4/ip_forward
如:arpspoof -i eth0 -t 192.168.100.15 192.168.1.1
将1写入这个文件就可以流量劫持了,同时目标