标签:51cto 地址转换 影响 技术 计算 受害者 image 选择 img
课前声明:本节课中你将了解到:
?ARP欺骗的用处
?什么是ARP
?演示如何通信
?ARP欺骗原理
一、ARP欺骗的用处
ARP欺骗,作为中间人***手段中的一种,一是可以实现对局域网中用户的断网***(PS:天要使其灭亡,必先使其断网),二是可以获取到受害用户的数据流量包括浏览的网站,图片,甚至账号密码(PS:想想还是有点恐怖的!),接下来,先让我给你讲讲什么是ARP吧!
二、什么是ARP
ARP,即Address Resolution Protocol,地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。简单来说,就是将IP地址转换为物理地址(PS:在一个局域网中主机之间的通信是通过物理地址来完成的,计算机通信就像人类写信交流一样,必须要有个正确的收信地址,对方才有可能接收到,而在这个收信地址就是MAC地址)。附:计算机中会维护一个ARP缓存表,里面就是各个IP地址与物理地址之间的映射关系,可通过arp -a指令查看。
但是在计算机内部并没有这么简单,打个比方,如果我想用电脑给同处于一个局域网中的女神电脑发送一条消息,在计算机底层,我的舔狗电脑就会从已有的ARP缓存表中选择女神IP地址对应的MAC地址,如果找到了就将数据写入以太网数据帧中让网卡进行发送(PS:这句不懂请忽略,不影响操作),如果要是没有找到,那么就不能立即发送,计算机就会通过网关在局域网中广播一个ARP请求,该请求中包含了女神电脑的IP地址,该请求发出后,同处于一个局域网中的所有主机都会收到该请求,并检验自身的IP地址是否与收到请求中的IP地址吻合,如果吻合就会返回一个ARP应答,其中包含了目标主机的物理地址,然后我的电脑得到这个ARP应答后,就会在ARP缓存表中建立一个表项,将女神电脑的IP地址和MAC地址记录下来,并且重新给女神电脑发送消息。广播一个ARP请求这个过程就十分像在一个村子里(局域网)去村委会广播站(网关)用广播找人。整个通信过程中,值得注意是在必须在一个局域网中,因为如果是在公网中,情况将不一样,这里不做过多阐述。
三、演示操作
这里我们通过Kali虚拟机和物理机进行演示,注意两台电脑必须处理同一局域网中!!!在虚拟机设置中,选择桥接模式即可。
首先分别通过ifconfig命令和ipconfig命令查出kali机和物理机的ip地址。
Kali:
物理机:
从上两图中,我们可以看到两台电脑是处于同一个网段中的,两台电脑就可以ping通,分别在kali机中和物理机中ping 对方的ip地址。
Kali:
物理机:
接着通过arp -a查看物理机中的ARP缓存表,如果两者之间没有进行通信,ARP缓存表中是没有对应的地址记录的。
同理,在kali机中也能看到ARP缓存表中有对应的记录。
四、ARP欺骗原理
明白了什么是ARP,以及知道如何通信,那么我们来讲讲ARP欺骗的原理。
ARP这种方式是不安全的,因为它并不会去验证ip地址与物理地址之间是否真的存在正确的映射,当我发送ARP请求找女神电脑地址时,结果一个抠脚大汉(***)贪图我的美貌,主动响应了我,给了我一个错误的女神地址,然后我再准备和女神聊天的时候,实际上我对着一个大汉在聊天(PS:这里抛开通讯软件的思维,从宏观上来讲),意思就是说,你有可能在广播站叫的是张三,但是由于你不认识张三,实际上跑过来的人是李四,你就以为这个人就是张三了。实际情况下,***者往往是将受害者的ARP缓存表中的网关的物理地址改成了***者的地址,受害者在进行通信时数据先流向***者计算机,如果***者将这些数据转发给了真正的网关,这样受害者的通信就得通过***者电脑,***者电脑也就实现获取受害者数据流量的目的,如果没有进行转发,那么受害者将无法进行正常通信,即断网。
以上就是关于APR欺骗概述的所有内容啦,想了解怎样通过实战实现ARP欺骗,请关注下一节哦!
原创不易,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux***与白帽编程技巧哦!
点我学习更多Kali Linux***测试与网络***实战技巧!请添加链接描述
标签:51cto 地址转换 影响 技术 计算 受害者 image 选择 img
原文地址:https://blog.51cto.com/14308022/2530377