ARP 协议(地址解析协议)
一、ARP 协议
- 将一个已知的 IP 地址解析为 MAC 地址,从而进行二层数据交互
- 是一个三层协议但工作在二层,是一个 2.5 层协议
二、工作流程
1. 两个阶段
- ARP 请求:广播方式
- ARP 响应:单播方式
2. ARP 协议报文(分组)格式
3. ARP 缓存
- 主要的目的是为了避免重复发送 ARP 请求
- 在 Windows 操作系统中使用 ARP 命令
- arp -a: 查看 ARP 缓存表
- arp -d:清除 ARP 缓存
- 在思科设备上使用 ARP 命令
- show arp: 查看 ARP 缓存表
- clear arp: 清除 ARP 缓存表
- arp IP 地址 MAC 地址 arpa: 静态添加 ARP 条目
三、ARP 攻击及 ARP 欺骗
1. ARP 攻击
- 伪造 ARP 应答报文,向被攻击主机响应虚假的 MAC 地址
- 当被攻击主机进行网络通信时,会将数据交给虚假的 MAC 地址进行转发,由于虚假的 MAC 地址不存在,座椅造成被攻击主机无法访问网络
2. ARP 欺骗
- 欺骗网关
- 伪造 ARP 应答报文,向被攻击主机和网关响应真实的 MAC 地址
- 当被攻击主机进行网络通信时,会将数据交给真实 MAC 地址进行转发,从而截获被攻击主机的数据,这时被攻击主机是可以进行网络通信的
- 欺骗主机
- 伪造 ARP 应答报文,向被攻击主机和通信主机响应真实的 MAC 地址
- 当被攻击主机向通信主机发送数据时,会将数据交给真实 MAC 地址进行转发,从而截获被攻击主机的数据,这时被攻击主机是可以进行网络通信的
四、实施 ARP 欺骗和攻击
1. 环境
- kali linux
- 安装 arpspoot
- win 10
- 被攻击主机
2、kali 配置
kali linux 系统是基于 debian linux 系统,采用 deb 包管理方式,可以使用 apt 源的方式进行直接从源安装
- 配置源
- 安装工具
- dsniff 工具
