今天初步学习了arp攻击,了解了原理,也进行了操作。首先得安装kali系统,系统装好了就可以进行测试操作了。
原理
通过二层交换机,arp协议,欺骗主机,更换假的mac地址,达到拦截数据,断网的目的。ARP单向欺骗就更好理解了,C只向A发送一个返回包,告诉A:G 192.168.1.1 的MAC地址为 5c-63-bf-79-1d-fa(一个错误的mac地址),A把这个信息记录在了缓存表中,而G的缓存表不变,也就是说,A把数据包给了C,而G的包还是给A,这样就是ARP单向欺骗了。
一些命令
- show mac-addr (显示j交换机Mac地址表)
- arp -a (查看本机Mac表)
- 以上是我自己记录的
攻击步骤
- 在kali系统终端下进行
- arpspoof +加目标ip地址
- 可以通过ping的办法,测试是否成功。
验证与预防
- 可以通过ping的办法,测试是否成功。
- arp -s (绑定本机Mac地址,可以预防arp攻击)
(这里就是对192.168.106.1发起arp攻击,把MAC地址欺骗成0:c:29:49:6f:db)