arp欺骗发生在什么层(arp欺骗的原理是什么)

arp欺骗发生在什么层(arp欺骗的原理是什么)

扫码添加渲大师小管家,免费领取渲染插件、素材、模型、教程合集大礼包!

ARP 欺骗是一种以 ARP 地址解析协议为基础的一种网络攻击方式。那么什么是 ARP 地址解析协议: 首先我们要知道。一台电脑主机要把以太网数据帧发送到同一局域网的另外一台主机。它的底层是通过 48bit 的 Mac 地址来确定目的接口的。但是我们在应用层是使用 IP 地址来访问目标主机的。所以 ARP 的作用就是当一台主机访问一个目标 IP 地址的时候。它为该主机返回目标 IP 主机的 Mac 地址。并且这个过程是自动完成的。应用层的程序是不用关心这件事的。

在讲 ARP 欺骗之前我们先来了解一下正常情况下一台主机是如何通过路由器上网的:

arp欺骗发生在什么层(arp欺骗的原理是什么)

如上图。我们以 A 主机 ping 8。8。8。8 为例:

主机 A 上执行 ping 8。8。8。8
主机 A 准备根据默认路由将数据包发送给 192。168。0。1。但是最开始的时候主机 A 不知道 192。168。0。1 的 Mac 地址。所以主机 A 广播一条 ARP Request。询问 192。168。0。1 的 Mac 地址是什么
路由器收到该 ARP 请求。发现自己是 192。168。0。1 于是向主机 A 回复一条 ARP Reply。告诉主机 A 192。168。0。1的 Mac 地址是 xxxGW。
主机 A 收到该 ARP Reply。并使用该 Reply 中的 MAC 地址封一个 ICMP Request 包。然后将包发出去
路由器收到该 ICMP 包。发现目标 IP 是公网 IP。便将该包放送到公网。公网返回 ICMP Reply 给路由器
路由器准备将 ICMP Reply 发送给 192。168。0。100。但是同第2步。路由器最开始的时候也不知道 192。168。0。100的 Mac 地址是多少。所以路由器会广播一条 ARP Request。询问 192。168。0。100 的 Mac 地址是什么
主机 A 收到 ARP Request。发现自己是 192。168。0。100。于是向路由器回复 ARP Reply。告诉路由器 192。168。0。100 的 Mac 地址是 xxxA。
路由器收到 ARP Reply。并使用该 Reply 中的 MAC 地址将第5步收到 ICMP Reply 包重新封包。并发送出去
主机 A 收到 ICMP Reply
至此。正常的上网流程结束。 然后对照上面的流程回答下面两个问题:

如果主机 B 无脑的向主机 A 发送 ARP Reply。告诉 A 192。168。0。1 的 MAC 是 xxxB。会发生什么?
如果主机 B 无脑的向路由器 GW 发送 ARP Reply。告诉 GW 192。168。0。100 的 MAC 是 xxxB。会发生什么?
答案如下图:

arp欺骗发生在什么层(arp欺骗的原理是什么)

如果主机 B 做了上面说的两件事的话。那么主机 A 访问网络的所有数据都会先经过主机 B。并且回来的数据也都会经过 B。至此。整个 ARP 欺骗完成。

至于实际操作。在自己的机器上安装一个 arpspoof 工具便可以。Ubuntu 下可以直接使用如下命令安装:

apt install dsniff
安装好之后先打开 IP 转发:

echo 1 > /proc/sys/net/ipv4/ip_forward
然后使用 arpspoof 命令进行欺骗。命令使用方法如下:

arpspoof -i <网卡名> -t <欺骗的目标> <我是谁>
比如上面我举得例子。分别开两个终端:

终端1。欺骗主机 A 我是网关

arpspoof -i eth0 -t 192。168。0。100 192。168。0。1
终端2。欺骗网关我是主机 A

arpspoof -i eth0 -t 192。168。0。1 192。168。0。100
欺骗成功之后可以通过抓包工具查看主机 A 所有的流量。这里不再多说。

分享到 :
相关推荐

美国vps(美国vps和香港Vps的区别)

自香港主机凭借免备案和速度快等优势进入国内市场后。受到广大用户的欢迎。近年来。由于V...

如何查看Apache的连接数和当前连接数(apache 查看连接数)

查看了连接数和当前的连接数复制代码代码如下:netstat-ant|gr[&hell...

服务器干什么用的(中转服务器干什么用的)

中转服务器是什么?中转。顾名思义。就是用一台优质中转服务器中转目的服务器。优化用户[...

美国云服务器怎么样(美国最好最便宜的云服务器)

美国云服务器怎么样?随云计算的发展和应用。与传统服务器相比。基于云计算的云服务器优势...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注