arp欺骗发生在什么层(arp欺骗的原理是什么)

arp欺骗发生在什么层(arp欺骗的原理是什么)

ARP 欺骗是一种以 ARP 地址解析协议为基础的一种网络攻击方式。那么什么是 ARP 地址解析协议: 首先我们要知道。一台电脑主机要把以太网数据帧发送到同一局域网的另外一台主机。它的底层是通过 48bit 的 Mac 地址来确定目的接口的。但是我们在应用层是使用 IP 地址来访问目标主机的。所以 ARP 的作用就是当一台主机访问一个目标 IP 地址的时候。它为该主机返回目标 IP 主机的 Mac 地址。并且这个过程是自动完成的。应用层的程序是不用关心这件事的。

在讲 ARP 欺骗之前我们先来了解一下正常情况下一台主机是如何通过路由器上网的:

arp欺骗发生在什么层(arp欺骗的原理是什么)

如上图。我们以 A 主机 ping 8。8。8。8 为例:

主机 A 上执行 ping 8。8。8。8
主机 A 准备根据默认路由将数据包发送给 192。168。0。1。但是最开始的时候主机 A 不知道 192。168。0。1 的 Mac 地址。所以主机 A 广播一条 ARP Request。询问 192。168。0。1 的 Mac 地址是什么
路由器收到该 ARP 请求。发现自己是 192。168。0。1 于是向主机 A 回复一条 ARP Reply。告诉主机 A 192。168。0。1的 Mac 地址是 xxxGW。
主机 A 收到该 ARP Reply。并使用该 Reply 中的 MAC 地址封一个 ICMP Request 包。然后将包发出去
路由器收到该 ICMP 包。发现目标 IP 是公网 IP。便将该包放送到公网。公网返回 ICMP Reply 给路由器
路由器准备将 ICMP Reply 发送给 192。168。0。100。但是同第2步。路由器最开始的时候也不知道 192。168。0。100的 Mac 地址是多少。所以路由器会广播一条 ARP Request。询问 192。168。0。100 的 Mac 地址是什么
主机 A 收到 ARP Request。发现自己是 192。168。0。100。于是向路由器回复 ARP Reply。告诉路由器 192。168。0。100 的 Mac 地址是 xxxA。
路由器收到 ARP Reply。并使用该 Reply 中的 MAC 地址将第5步收到 ICMP Reply 包重新封包。并发送出去
主机 A 收到 ICMP Reply
至此。正常的上网流程结束。 然后对照上面的流程回答下面两个问题:

如果主机 B 无脑的向主机 A 发送 ARP Reply。告诉 A 192。168。0。1 的 MAC 是 xxxB。会发生什么?
如果主机 B 无脑的向路由器 GW 发送 ARP Reply。告诉 GW 192。168。0。100 的 MAC 是 xxxB。会发生什么?
答案如下图:

arp欺骗发生在什么层(arp欺骗的原理是什么)

如果主机 B 做了上面说的两件事的话。那么主机 A 访问网络的所有数据都会先经过主机 B。并且回来的数据也都会经过 B。至此。整个 ARP 欺骗完成。

至于实际操作。在自己的机器上安装一个 arpspoof 工具便可以。Ubuntu 下可以直接使用如下命令安装:

apt install dsniff
安装好之后先打开 IP 转发:

echo 1 > /proc/sys/net/ipv4/ip_forward
然后使用 arpspoof 命令进行欺骗。命令使用方法如下:

arpspoof -i <网卡名> -t <欺骗的目标> <我是谁>
比如上面我举得例子。分别开两个终端:

终端1。欺骗主机 A 我是网关

arpspoof -i eth0 -t 192。168。0。100 192。168。0。1
终端2。欺骗网关我是主机 A

arpspoof -i eth0 -t 192。168。0。1 192。168。0。100
欺骗成功之后可以通过抓包工具查看主机 A 所有的流量。这里不再多说。

分享到 :
相关推荐

租用日本服务器的优点有哪些(租用日本服务器的优点有哪些呢)

租用日本服务器的优点有:1。日本服务器距离我国较近。所以速度上比较快;2。日本服务器...

使用云服务器建站的好处有哪些

使用云服务器建站的好处有:1。网站资源可以无限。扩展性强;2。网站安全性高。稳定性好...

海外cdn购买哪家好怎么选择(海外cdn是什么意思)

海外CDN购买时。可以根据以下几个方面进行选择:1。节点分布选择覆盖范围广。节点[&...

怎么提高jsp网站空间的稳定性(怎么提高jsp网站空间的稳定性和稳定性)

提高jsp网站空间稳定性的方法:1。持续更新原创文章和外链建设。不要大规模改动网站版...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注