实验9 ARP攻击

1、ARP攻击实验4-5 利用ARPSpoof实现ARP攻击ARP协议工作原理 ARP协议，全称协议，全称Address Resolution Protocol，中文名是地址解析协议，中文名是地址解析协议，它工作在它工作在OSI模型的数据链路层，用模型的数据链路层，用于将于将IP地址转化为网络接口的硬件地地址转化为网络接口的硬件地址址(MAC地址地址)。A-B通信：A首先检查自己首先检查自己ARP列表，发现列表中有列表，发现列表中有B的的MAC地址，于是直接将地址，于是直接将数据包发送出去数据包发送出去IPIPMACMAC10.1.35.100-11-22-33-44-1110.1.35.200-

2、11-22-33-44-22A的的ARP列表列表ABCARP协议工作过程IP:10.1.35.1MAC:00-11-22-33-44-11IP:10.1.35.2MAC:00-11-22-33-44-22IP:10.1.35.3MAC:00-11-22-33-44-33A-C通信：A首先检查自己ARP列表，发现列表中没有C的MAC地址，于是在本网段发送一个ARP广播包。IPIPMACMAC10.1.35.110.1.35.100-11-22-33-44-1100-11-22-33-44-1110.1.35.210.1.35.200-11-22-33-44-2200-11-22-33-44-22

3、IPIPMACMAC10.1.35.110.1.35.100-11-22-33-44-1100-11-22-33-44-1110.1.35.210.1.35.200-11-22-33-44-2200-11-22-33-44-2210.1.35.310.1.35.300-11-22-33-44-3300-11-22-33-44-33C刷新自己的刷新自己的ARP列表列表ABC我的我的IP是是10.1.35.1，我的我的MAC是是00-11-22-33-44-11，你的你的IP是是10.1.35.3 询问你的询问你的MAC地址？地址？C做出应答：我做出应答：我的的MAC地址是地址是00-11-22-

4、33-44-33，同时更，同时更新自己的新自己的ARP列表：如有列表：如有A的的IP与与MAC的对的对应则覆盖，没应则覆盖，没有则写入。有则写入。A的的ARP列表列表B将该包将该包丢弃丢弃 超时则删除的策略维护超时则删除的策略维护ARP列表列表.A更新的更新的ARP列表列表IPIPMACMAC10.1.35.110.1.35.100-11-22-33-44-1100-11-22-33-44-1110.1.35.210.1.35.200-11-22-33-44-2200-11-22-33-44-2210.1.35.310.1.35.300-11-22-33-44-3300-11-22-33-44

5、-33ARP协议特点 ARP协议是建立在协议是建立在信任信任局域网内所有结点的基础局域网内所有结点的基础上的，它很高效，但却不安全。它不会检查自己上的，它很高效，但却不安全。它不会检查自己是否发过请求包，也不管（其实也不知道）是否是否发过请求包，也不管（其实也不知道）是否是合法的应答，只要收到目标是合法的应答，只要收到目标MAC是自己的是自己的ARP Reply包或包或ARP广播包都会接受并缓存，这广播包都会接受并缓存，这就为欺骗提供了可能就为欺骗提供了可能 。ARP攻击原理 ARP欺骗的核心思想是向目标主机欺骗的核心思想是向目标主机发送伪造的发送伪造的ARP应答，并使目标主应答，并使目标主机

6、接收应答中机接收应答中伪造的伪造的IP地址与地址与MAC地址之间的映射地址之间的映射对，以此更新目标对，以此更新目标主机主机ARP缓存。缓存。MACIPAA-AA-AA-AA-AA-AA192.168.1.1AB(Web Server)网关：网关：192.168.1.1 MAC：AA-AA-AA-AA-AA-AAC攻击者：攻击者：192.168.1.3 MAC: CC-CC-CC-CC-CC-CC192.168.1.2 MAC:BB-BB-BB-BB-BB-BB网关：网关：192.168.1.11 2 3 4 22 23 24B.C在同一个网段在同一个网段ARP典型攻击过程 AB网关：网关：1

7、92.168.1.1 MAC：AA-AA-AA-AA-AA-AAC攻击者：攻击者：192.168.1.3 MAC: CC-CC-CC-CC-CC-CC192.168.1.2 MAC:BB-BB-BB-BB-BB-BB网关：网关：192.168.1.1向向B发一个虚假的发一个虚假的ARP响应包，告诉它，响应包，告诉它，A的的MAC是是CC-CC-CC-CC-CC-CC1 2 3 4 22 23 24MACIPAA-AA-AA-AA-AA-AA192.168.1.1ARP典型攻击过程 MACIPCC-CC-CC-CC-CC-CC192.168.1.1AB网关：网关：192.168.1.1 MAC：

8、AA-AA-AA-AA-AA-AAC攻击者：攻击者：192.168.1.3 MAC: CC-CC-CC-CC-CC-CC192.168.1.2 MAC:BB-BB-BB-BB-BB-BB网关：网关：192.168.1.11 2 3 4 22 23 24ARP典型攻击过程 MACIPCC-CC-CC-CC-CC-CC192.168.1.2AB网关：网关：192.168.1.1 MAC：AA-AA-AA-AA-AA-AAC攻击者：攻击者：192.168.1.3 MAC: CC-CC-CC-CC-CC-CC192.168.1.2 MAC:BB-BB-BB-BB-BB-BB网关：网关：192.168.

9、1.11 2 3 4 22 23 24B有数据包转发给有数据包转发给A：目的目的IP：192.168.1.2目的目的MAC:CC-CC-CC-CC-CC-CCARP典型攻击过程 AB网关：网关：192.168.1.1 MAC：AA-AA-AA-AA-AA-AAC攻击者：攻击者：192.168.1.3 MAC: CC-CC-CC-CC-CC-CC192.168.1.2 MAC:BB-BB-BB-BB-BB-BB网关：网关：192.168.1.11 2 3 4 22 23 24交换机收到该数据包，查看自己的交换机收到该数据包，查看自己的MAC与端口对应表与端口对应表MAC端口CC-CC-CC-CC

10、-CC-CC4AA-AA-AA-AA-AA-AA1BB-BB-BB-BB-BB-BB24明明要发给明明要发给A的数据，发给了的数据，发给了C，用同样的方法，用同样的方法，C也可以也可以欺骗欺骗A ，告诉它，告诉它，B的的MAC是是CC-CC-CC-CC-CC-CC,这样这样一来，一来，A与与B之间传递的数据，之间传递的数据，都交给都交给C，然后，然后C在进行转发，在进行转发，它就成了代理机。它就成了代理机。ARPSpoof欺骗步骤 1. 查看目标主机（web server）是否与黑客主机是否在一个网段 tracert IP （web server） 2. web server主机配置默认网站：

11、在默认web上右键属性，将IP在设置成自己的Ip即可。 3. web server主机:arp a 4.黑客机上运行ARPSpoof ARPSpoof欺骗步骤 4.黑客机上运行ARPSpoof arpspoof /n （生产job.txt文件,与ARPSpoof文件同目录下。都放在C根下就可）打开打开job.txt文件，并编辑：文件，并编辑： ARPSpoof欺骗 黑客 机上执行 Arpspoof 欺骗： Arpspoof IP1 IP2 80 0 1 /r job.txt 意思就是说所有IP1与IP2之间的数据都经过我控制的这台电脑，并且网站的网页按job.txt内容修改。IP1：目标IP；IP2：网关IP验证n一：在web server机上，打开浏