一、ARP欺骗攻击概述
ARP欺骗(ARP spoofing)攻击主要是存在于局域网中,是网络层攻击。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网路中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能够更改目标主机ARP缓冲中的IP-MAC条目,造成网络中断或中间人攻击。
ARP欺骗的危害:
ARP欺骗攻击是一种危害非常大的网络攻击,此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线,甚至可以造成中间人攻击。
二、ARP欺骗攻击的实验
模拟软件: eNSP pc1:192.168.140.15 pc2:192.168.140.16
攻击机: kali
拓扑结构
PC1 配置
PC2配置
cloud1配置
查看PC1的arp表
测试网络之间是否连接
在kali虚拟机中使用命令,开始arp攻击
攻击成功,在eNSP中使用PC2 ping PC1,PC1中的网络不可用
在kali虚拟机中使用wireshark开始捉包,得到的一下的结果
三、ARP欺骗防御方法
1. 最理想的防制方法是网上内的每台计算机的ARP一律改用静态的方式,不过这在大型的网上是不可行的,因为需要经常更新每台计算机的ARP表。
2. DHCP snooping,网上设备可借由DHCP保留网络上各计算机的MAC地址,在伪造的ARP数据包发出时即可侦测到。
声明:
本文仅限于大家技术交流和学习,严谨读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合,
作者创作不容易,请大家点赞支持一下。谢谢各位读者大老爷
文章知识点与官方知识档案匹配,可进一步学习相关知识网络技能树跨区域网络的通信学习网络层的作用22046 人正在系统学习中
来源:HEAVM
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!