防火墻 | ARP欺騙攻擊

每天一個入獄小技巧！！！

ARP欺騙攻擊利用的原理

• 主機接收到一個應答包之后，并不會驗證自己是否發送過對應的arp請求包，也不會驗證這個arp請求包是否可信，而是直接用應答包里的IP地址和mac地址的對應關系替換掉arp緩存表里原有的對應關系。

ARP欺騙攻擊的過程

• 攻擊主機制造假的arp應答,并發送給局域網中除被攻擊之外的所有主機。arp應答中包含被攻擊主機的IP地址和虛假的MAC地址。
• 攻擊主機制造假的arp應答,并發送給被攻擊的主機,arp應答中包含除被攻擊主機之外的所有主機的IP地址和虛假的MAC地址。
• 只要執行上訴arp攻擊行為中的一種就可以實現被攻擊主機和其他主機無法通信.
• 某些arp病毒會向局域網中的所有主機發送ARP應答,其中包含網關IP地址和虛假的MAC地址。局域網中的主機收到ARP應答跟新ARP表后,就無法和網關正常通信,導致無法訪問互聯網。

實驗所需的設備

• eNSP
• VMware kali

具體步驟

在eNSP中配置交換機S3700、兩臺PC和一個Cloud

配置PC的IP地址，網關，子網掩碼

配置交換機連接云

用PC1測試一下，看能不能Ping通PC2

ping 192.168.10.2

開啟虛擬機kali

• 網絡適配器選擇僅主機模式，表示VMware1網卡
• 配置的IP地址，保證與PC機在一個網段

• 進行測試kali與PC1、PC2是否可以連通

ping 192.168.10.1 ping 192.168.10.2

6. 查看PC1的arp緩存表，其中有兩條mac地址

• 54-89-98-BE-3C-A7是PC2的
• 00-50-56-C0-00-01是kali的

7. 開啟kali命令行，開始攻擊
arpspoof -i eth0 -t 192.168.10.1(目標地址) 192.168.10.2(偽裝成的地址)

arpspoof -i eht0 -t 192.168.10.1 192.168.10.2

• 這時的PC1就ping不通PC2了

• 這里應該看一下PC1的arp緩存表，kali的map地址就變成PC2的了
• 我忘記截圖了~

• 在開啟數據轉發功能
  地址轉發功能查詢 cat /proc/sys/net/ipv4/ip_forword（0為關閉，1為開啟）
  開啟地址轉發 echo 1 > /proc/sys/net/ipv4/ip_forward(這時就表示地址轉發開啟了)

cat /proc/sys/net/ipv4/ip_forword echo 1 > /proc/sys/net/ipv4/ip_forward

• 攻擊的同時，我們要開啟Wireshark進行抓包查看
• 就會看到PC1像PC2發送請求的報文了

• 師傅領進門，判刑靠個人
• 僅在實驗環境下進行攻擊，切勿隨意使用！！！

總結

以上是生活随笔為你收集整理的防火墙 | ARP欺骗攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。