ARP欺骗的原理与模拟

ARP欺骗的原理与模拟ARP欺骗原理与模拟（本文只是协议学习中的心得，所示范的试验方法仅用作学习的目的，请大家不要恶意使用）一什么是ARP协议？ARP协议是“AddressResolutionProtocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基...

ARP欺骗原理与模拟（本文只是协议学习中的心得，所示范的试验方法仅用作学习的目的，请大家不要恶意使用）一什么是ARP协议？ARP协议是“AddressResolutionProtocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。所以说从某种意义上讲ARP协议是工作在更低于IP协议的协议层。这也是为什么ARP欺骗更能够让人在神不知鬼不觉的情况下出现网络故障，他的危害更加隐蔽。二ARP欺骗的原理：首先我们可以肯定一点的就是发送ARP欺骗包是通过一个恶毒的程序自动发送的，正常的TCP/IP网络是不会有这样的错误包发送的，而人工发送又比较麻烦。也就是说当黑客没有运行这个恶毒程序的话，网络上通信应该是一切正常的，保留在各个连接网络计算机上的ARP缓存表也应该是正确的，只有程序启动开始发送错误ARP信息以及ARP欺骗包时才会让某些计算机访问网络出现问题。接下来我们来阐述下ARP欺骗的原理。第一步：假设这样一个网络，一个Hub或交换机连接了3台机器，依次是计算机A，B，C。A的地址为：IP：192.168.1.1MAC:AA-AA-AA-AA-AA-AAB的地址为：IP：192.168.1.2MAC:BB-BB-BB-BB-BB-BBC的地址为：IP：192.168.1.3MAC:CC-CC-CC-CC-CC-CC第二步：正常情况下在A计算机上运行ARP-A查询ARP缓存表应该出现如下信息。Interface:192.168.1.1onInterface0x1000003InternetAddressPhysicalAddressType192.168.1.3CC-CC-CC-CC-CC-CCdynamic第三步：在计算机B上运行ARP欺骗程序，来发送ARP欺骗包。B向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是192.168.10.3（C的IP地址），MAC地址是DD-DD-DD-DD-DD-DD（C的MAC地址本来应该是CC-CC-CC-CC-CC-CC，这里被伪造了）。当A接收到B伪造的ARP应答，就会更新本地的ARP缓存（A可不知道被伪造了）。而且A不知道其实是从B发送过来的，A这里只有192.168.10.3（C的IP地址）和无效的DD-DD-DD-DD-DD-DDmac地址。第四步：欺骗完毕我们在A计算机上运行ARP-A来查询ARP缓存信息。你会发现原来正确的信息现在已经出现了错误。Interface:192.168.1.1onInterface0x1000003InternetAddressPhysicalAddressType192.168.1.3DD-DD-DD-DD-DD-DDdynamic从上面的介绍我们可以清楚的明白原来网络中传输数据包最后都是要根据MAC地址信息的，也就是说虽然我们日常通讯都是通过IP地址，但是最后还是需要通过ARP协议进行地址转换，将IP地址变为MAC地址。而上面例子中在计算机A上的关于计算机C的MAC地址已经错误了，所以即使以后从A计算机访问C计算机这个192.168.1.3这个地址也会被ARP协议错误的解析成MAC地址为DD-DD-DD-DD-DD-DD的。问题也会随着ARP欺骗包针对网关而变本加厉，当局域网中一台机器，反复向其他机器，特别是向网关，发送这样无效假冒的ARP应答信息包时，严重的网络堵塞就会开始。由于网关MAC地址错误，所以从网络中计算机发来的数据无法正常发到网关，自然无法正常上网。这就造成了无法访问外网的问题，另外由于很多时候网关还控制着我们的局域网LAN上网，所以这时我们的LAN访问也就出现问题了。（以上2节内容摘抄于网络）三ARP欺骗的模拟：下面我们使用科来网络分析系统进行模拟一首先使用科来物理地址扫描主机ip与mac地址219.150.184.4600:0C:76:20:0F:23219.150.184.3900:16:76:C2:BF:84219.150.184.3300:E0:FC:12:D0:19二使用科来网络分析系统捕获一个arp的响应数据包这里最简单的办法就是用ping命令去ping一台主机，在科来网络分析系统系统中设置过滤器仅捕获arp协议三把捕获到的arp相应发送到数据包苟照构造器并进行如下修改四呵呵，剩下的就是把这个数据包发送出去了，发送前用arp–a命令在219.150.184.46上看一下这是正确的网关的ip与mac的对应关系好了，现在我们就把构造的数据包发送出去发送后在用arp–a命令在219.150.184.46上看一下ok，219.150.184.46上面的网关的ip地址已经被映射到了我们的主机上了，你再用219.150.184.46去试下，是不是不能上网了？！呵呵！rockaka2006-12-29

                    本文档为【ARP欺骗的原理与模拟】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：免费已有0 人下载

立即下载

ARP欺骗的原理与模拟

你可能还喜欢