1.ARP是什么:
ARP:地址解析协议
把已知IP地址,解析成Mac地址
网络通信的基础协议
注:ARP协议分为两种包类型
ARP request 请求包
ARP reply 回应包
2.ARP攻击和欺骗
1>释义:利用ARP协议的漏洞(无分辨接受任何主机的arp回应包),
伪造任何主机的Mac地址。
2>目的/作用:(ARP攻击与欺骗“工作原理”)
①arp攻击:通过制造假的ARP应答,实现无法正常通信。
②arp欺骗:通过制造假的ARP应答,实现窃取数据。
③arp的欺骗方式
- arp欺骗网关
- arp欺骗网关
3>arp攻击实现方式:
欺骗其他所有计算机:制造假的arp应答,并发送给局域网中除了被攻击主机以外的计算机,应答包中包含被攻击者的ip和虚假mac地址
欺骗被攻击计算机: 制造假的arp应答,并发送给被攻击的计算机,应答包中包含其它计算机的ip和虚假的mac地址
4>arp欺骗的实现方式:
ARP欺骗网关(冒充网关):arp应答包中包含网关的ip地址和攻击者的mac地址
ARP欺骗网关(冒充主机):arp应答包中包含主机的ip地址和攻击者的mac地址
5>总结:arp攻击: 攻击者向被攻击者发送错误的mac
arp欺骗: 攻击者向被攻击者自己的mac
3.抓包工具:
sniffer、wireshark
4.使用Sniffer Pro软件
5.使用wireshark
