协议漏洞-arp欺骗原理-ppt

知识点：

ARP欺骗工作原理ARP协议AddressResolutionProtocol即地址解析协议，解析IP地址与MAC地址的对应关系。ARP协议的基本功能就是:查询目标设备的MAC地址，完成数据封装。ARP工作原理3bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa192.168.1.1192.168.1.2Who

has192.168.1.1Who

has192.168.1.1192.168.1.3ARP

requestARP

reply192.168.1.1isataa:aa:aa:aa:aa:aa

ARP

Cache在安装了以太网网络适配器（既网卡）或TCP/IP协议的计算机中，都有ARP

Cache用来保存IP地址以及解析的MAC地址。Windows系统默认的ARP缓存表的生存时间是120秒，最大生命期限是10分钟。ARP缓存的更新5bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa192.168.1.1192.168.1.2收到ARPreply，我会缓存起来!192.168.1.3Internet地址物理地址192.168.1.1aa:aa:aa:aa:aa:aaInternet地址物理地址192.168.1.2bb:bb:bb:bb:bb:bb这个ARPrequest和我没关系这个ARPrequest和我有关系Whohas192.168.1.1Whohas192.168.1.1

ARP协议实现的特点通过ARP缓存保存无需请求可以应答接受ARPrequest单播包ARP欺骗的工作原理7bb:bb:bb:bb:bb:bb192.168.1.2攻击对象cc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa192.168.1.1收到ARPreply，我会缓存起来!192.168.1.3Internet地址物理地址192.168.1.1aa:aa:aa:aa:aaARP欺骗的攻击者ARP

reply192.168.1.1isatcc:cc:cc:cc:cc:ccInternet地址物理地址192.168.1.1cc:cc:cc:cc:cc:cc1.基于ARPreply的欺骗ARP欺骗的工作原理8bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa192.168.1.1192.168.1.2从ARPrequest里学习192.168.1.3Internet地址物理地址192.168.1.1aa:aa:aa:aa:aa:aaARP欺骗的攻击者ARP

requestWhohas192.168.1.2Tell192.168.1.1cc:cc:cc:cc:cc:ccInternet地址物理地址192.168.1.1cc:cc:cc:cc:cc:cc2.基于ARPrequest的欺骗ARP欺骗+中间人攻击9bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa网关：192.168.1.1192.168.1.2192.168.1.3ARP欺骗的攻击者Internet上网ARP欺骗+中间人攻击(单项欺骗)10bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa网关：192.168.1.1192.168.1.2192.168.1.3ARP欺骗+代理InternetInternet地址物理地址192.168.1.1cc:cc:cc:cc:cc:cc上网Internet地址物理地址192.168.1.2bb:bb:bb:bb:bb:bbARP欺骗+中间人攻击（双项欺骗)11bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa网关：192.168.1.1192.168.1.2192.168.1.3ARP欺骗+代理InternetInternet地址