基于P2P终结者的ARP欺骗攻击实验

最新推荐文章于 2024-01-22 17:18:01 发布
最新推荐文章于 2024-01-22 17:18:01 发布
阅读量2k 收藏 14
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43915762/article/details/86599197
版权

ARP协议

TCP/IP协议栈中,最不安全的协议莫过于是“ARP协议”了。

ARP(Address Resolution Protocol 地址解析协议)用于实现从IP地址到MAC地址的映射。

ARP协议的不安全性的原因是:它是建立在局域网中所有主机完全信任的基础上的,即其前提为所有在局域网中传送的ARP数据包都是正确。那么一旦局域网中存在着恶意或者非法者,就会出现网络安全隐患。当攻击源向局域网中大量发送虚假的ARP信息后,就会造成局域网中的机器ARP缓存的崩溃或主机ARP缓存信息错误。

ARP协议工作原理

(注:图片摘于网上)

当两台主机PC1和PC2需要通信时,需要填写源IP地址(IP1)、源MAC地址(MAC1)和目的IP地址(IP2)、目的MAC地址(MAC2)。

当数据包在发送方(PC1)进行封装时,并不知道接收方(PC2)的MAC地址,只知道PC2的IP地址。此时ARP协议就开始起作用了。

在这里插入图片描述
发送方(PC1)会在局域网内发送ARP请求包,广播询问:我的IP地址是IP1,MAC地址是MAC1,请问谁是IP2,IP2对应的MAC地址是多少?
IP地址为IP2的主机接收到该广播包后即单播回复:我的IP地址为IP2,我的MAC地址是MAC2。并且在ARP缓存表中存储IP1—MAC1的映射关系

最后在PC1封装时,即可将MAC2填入数据包中进行传输。并且在PC1的ARP缓存表中会存储 IP2—MAC2 的映射关系,方便下次传输数据包。

注:一般情况下,只有IP地址对应的主机才会回复广播包,其余主机一般都将广播包丢弃;而ARP应答数据包是采用单播,因为在ARP请求包中带有源IP地址和源MAC地址;被询问者PC2会先生成ARP映射信息,然后才是询问者PC1。

ARP数据包解析(通过WireShark抓取)

  • ARP请求包(广播)
    ARP请求包

  • ARP回应包(单播)
    ARP回应包

ARP协议字段解读
  • Hardware type :硬件类型,标识链路层协议
  • Protocol type: 协议类型,标识网络层协议
  • Hardware size :硬件地址大小,标识MAC地址长度,这里是6个字节(48bti)
  • Protocol size: 协议地址大小,标识IP地址长度,这里是4个字节(32bit)
  • Opcode: 操作代码,标识ARP数据包类型,1表示请求(request),2表示回应(reply)
  • Sender MAC address :发送者MAC
  • Sender IP address :发送者IP
  • Target MAC address :目标MAC,此处全0表示在请求,尚不知道目标MAC地址
  • Target IP address: 目标IP

ARP攻击原理

ARP攻击
PC1跟PC2通信,通过ARP请求包询问PC2的MAC地址,因为ARP请求包是采用广播形式,故交换机会将ARP请求包向各个接口转发。

正常情况下,若收到的ARP请求包中的IP地址与自己不符,会直接丢弃。但这里的PC3在监听后,发送了ARP回应包:我的IP地址是IP2,我的MAC地址是MAC3。形成了 IP2—MAC3的错误映射。

同时,PC2在收到给自己的ARP请求包时也会回应,故PC1会收到两个ARP回应包,分别是

  • 来自PC2的回应包:我是PC2,我的IP地址是IP2,我的MAC地址是MAC2
  • 来自PC3的回应包:我是PC2,我的IP地址是IP3,我的MAC地址是MAC3

ARP缓存遵循的是“后到优先原则”,即会以最后一个得到的最新的ARP回应包作为缓存内容。而攻击者(PC3)只需要不断的发送ARP欺骗包,就能覆盖PC2的回应包,从而在PC1中形成 IP2—MAC3 的错误映射。

之后当PC1要与PC2通信时,在目的MAC中填写的就是MAC3,而交换机会根据MAC缓存将数据包发送给PC3,从而形成ARP攻击。

ARP攻击实验

工具:P2P终结者、VMware虚拟机、WireShark抓包软件。

网络:Windows Server 2003(IP:192.168.229.132、MAC:00-0C-29-EF-11-33);Windows XP(IP:192.168.229.130、00-0C-29-FF-E1-B2)、网关(IP:192.168.229.2)

流程:在Windows Server 2003上运行了P2P终结者进行ARP攻击,并通过WireShark抓包窃取局域网内其他用户的信息。

1. 打开P2P终结者,选择网卡;打开WireShark,选择相应的网卡进行监听

在这里插入图片描述

2. 点击扫描网络,获取本局域网内的主机信息

扫描网络

此时可在WireShark中抓取到大量的ARP请求包
在这里插入图片描述

此时两主机的ARP缓存如下

  • Windows Server 2003
    Windows Server 2003 ARP缓存表信息

  • Windows XP
    Windows XP ARP缓存表信息

3. 点击启动提速,会发送大量的ARP欺骗包,欺骗他人说:我(Windows Server 2003)就是网关,即把该局域网内的所有主机ARP缓存中的网关的MAC改为攻击者的MAC,导致所有发往网关的数据报都会先流过攻击者的网卡,攻击者可用WireShark获取当中的信息

启动提速

可在WireShark中抓取到大量的ARP欺骗包
即网关(192.168.229.2)的MAC地址是攻击者主机的MAC地址
ARP欺骗包

此时观察Windows XP的ARP缓存表,发现网关(192.168.229.2)的MAC地址已经变为了攻击者(Windows Server 2003)的MAC地址

4. 在Windows XP中ping 114.114.114.114,Windows Server 2003(攻击者)可使用WireShark通过ICMP过滤在Windows Server 2003的网卡中获取来自Windows XP(源IP地址是192.168.229.130)的数据包

在这里插入图片描述

5. 在Windows XP上输入telnet route-server.ip.att.net 登录国外的一台公共服务器,输入账号:rviews;密码:rviews。

输入账号密码
在Windows Server 2003上过滤telnet,并使用“follow tcp stream”功能可窃取到Windows XP用户输入的账号密码
窃取账号密码
窃取账号密码

YT--98
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
p2p终结者4.27官方版
12-24
p2p终结者是由net.soft工作室开发的一套专门用来控制企业网络p2p下载流量的网络管理软件。软件针对目前p2p软件过多占用带宽的问题,提供了一个非常简单的解决方案。软件基于底层协议分析处理实现,具有很好的透明性。软件可以适应绝大多数网络环境,包括代理服务器、adsl路由器共享上网,lan专线等网络接入环境。
使用JAVA通过ARP欺骗类似P2P终结者实现数据封包监听
09-05
目前网络上类似P2P终结者这类软件,主要都是基于ARP欺骗实现的,网络上到处都有关于ARP欺骗的介绍,不过为了本文读者不需要再去查找,我就在这里大概讲解一下
ARP防火墙绑定网关MAC地址预防ARP攻击P2P终结者
weixin_34221775的博客
11-29 388
【故障原理】  要了解故障原理,我们先来了解一下ARP协议。  在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。  ARP 协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中...
总结网络执法官,p2p终结者等网管软件使用arp欺骗的防范方法
weixin_34130269的博客
08-28 144
首先介绍一个超好的防火墙给大家:Outpost Firewall 它可以防护p2p终结者等恶意软件..效果超好..还能查出局域网哪台机在使用,这个防火墙功能强大,占用资源少,个人评分5个星.大家可以上网查找一下.这几天很郁闷,同一个局域网的同学经常使用p2p终结者来限制网内用户的流量,搞的大家都很恼火,但是归于是同学,也不好明说,后来借助霏凡论坛的搜索功能,成功解决了这个...
eNSP学习——理解ARP及Proxy ARP
TXFBAP的博客
01-22 893
eNSP学习——理解ARP及Proxy ARP
基于P2P终结者的ARP攻击实践(截取数据&获取上网账号密码)
行动、坚持。
01-22 4711
1、实验目的 使用P2P终结者/Ettercap/Cain攻击 用wireshark抓包分析ARP扫描和ARP扫描和ARP欺骗 用Wireshark抓取上网账号密码 2、实验环境 网络:winserver 2003 <–>Win XP ,两台主机同处一个局域网,能互相ping通 角色:Win Server 2003 安装P2P终结者模拟黑客,Win XP模拟肉鸡/靶机 3、实验流程 启动P2P终结者,选择”智能选择网卡“ P2P终结者自动识别网络中其他主机 启动Win 2
一开P2P终结者就断网
lingyanhui的专栏
11-26 5020
 平日里收到最多的信息可归为:“**, could you check check network?”于是乎就得看看网络流量啥的,但是Cisco的路由界面看不出各台机占用的带宽,无奈之下在网上找了个P2P终结者。前段用着还好,这段发现一开p2p自己就断网了,网上查了下原因,大概是因为P2P终结者arp欺骗的软件,ARP广播说我的机器才是网关,所有受到广播的机器,在ARP表里都写了我的地址
如何防范p2p终结者的限速
BrightLee的专栏
08-07 5928
P2P终结者是一套专门用来控制企业网络P2P下载流量的网络管理软件。软件可以适应绝大多数网络环境,包括代理服务器、ADSL路由器共享上网、LAN专线等网络接入环境。这个软件可以在任何一台计算机上安装来实现网络管理。如今很多人滥用该软件来限流而导致网络瘫痪。   那么,我们怎么来防范P2P终结者的限流呢?这需要从P2P终结者的工作原理说起了。P2P终结者采用ARP(AddressReso
ARP欺骗攻击实验
m0_51498031的博客
04-21 2275
ARP攻击的原理:主机收到ARP回应之后会立刻将源MAC地址进行学习,并且更新ARP缓存表,可以根据这一漏洞对目标进行攻击: 首先搭建环境拓补,并配置主机地址: 如图已经配置完毕 服务器启动正常 在kali中对两个地址进行访问,查看连通性: 对kali进行配置: 先开启kali的路由转发,使数据可以流通进kali之后再流出: 操作语句:echo 1 > /proc/sys/net/ipv4/ip_forward 检查此时两个信号机的mac地址: 然后进行攻击操作: 攻
ARP欺骗攻击简述和实验
HEAVEN569的博客
02-28 4375
一、ARP欺骗攻击概述 ARP欺骗(ARP spoofing)攻击主要是存在于局域网中,是网络层攻击。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网路中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能够更改目标主机ARP缓冲中的IP-MAC条目,造成网络中断或中间人攻击ARP欺骗的危害: ARP欺骗攻击是一种危害非常大的网络攻击,此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正...
ARP欺骗攻击实际操作实验
m0_51498031的博客
04-22 4575
注:本实验是在封闭环境下自己测试,不做他用。 我选择的封闭环境为两台虚拟机,分别搭载了Windows7和kali Linux: 在Windows 7上用cmd指令:arp -a查看网段地址得到本网段是.0.1的地址: 后查找Windows7的IP地址发现 IP地址为192.168.0.91: 将win7的网卡选择为V0网卡,桥接到物理网络上,同时也将kali的网卡选择V0网卡,也桥接到同一物理网络上。检测两者是否可以ping通以及Windows7此时是否可以正常上网。
网络安全实验之《ARP欺骗攻击实验报告
热门推荐
7xun's space
04-16 1万+
从上图可以看到第33行,Kali向网关询问192.168.161.134 Win7的MAC地址,因为之前的攻击更改了网关的ARP缓存表,所以网关将Kali的MAC地址当做Win7的MAC地址进行发送。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。通过本次实验,我对ARP协议以及ARP报文的结构有了进一步的了解,掌握了ARP欺骗攻击的原理以及ARP欺骗攻击工具的使用,同时尝试了自己编写脚本来实现ARP欺骗攻击。(6)查看被arp投毒后的靶机arp信息。
用java实现的仿p2p终结者软件
12-17
java版仿p2p终结者,使用arp欺骗实现,另附源码在jar文件中
ARP欺骗利器 加强版
04-22
防止P2P终结者、聚生网管、网络执法官等控制并反攻击工具
彩影ARP防火墙单机版V6.0.1 X86
03-23
您的网络速度、网络应用是否受到网管软件限制(如聚生网管、P2P终结者)? 您是否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)? 您管理的局域网是否一直被ARP病毒所困扰? 以上各种问题...
ARP防火墙单机版 防止RAP攻击能手
04-03
您的网络速度、网络应用是否受到网管软件限制(如聚生网管、P2P终结者)? 您是否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)? 您管理的局域网是否一直被ARP病毒所困扰? 以上各种...
c语言涂格子游戏源码.rar
04-22
c语言涂格子游戏源码.rar
node-v18.14.2-linux-armv7l.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
C++ 实现全连接神经网络及矩阵头文件 及技术指导
04-22
矩阵头文件
基于p2p的即时通信系统
04-29
基于P2P的即时通信系统是指使用点对点(P2P)技术来实现实时通信的系统。P2P是指在网络中,每个节点可以同时充当客户端和服务器,所有节点均等地协作来完成任务。 在P2P的即时通信系统中,用户可以直接与其他用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值