本文介绍了ARP协议的工作原理,以及如何利用ARP欺骗进行网络攻击。通过在实验环境中使用Cain工具,详细阐述了欺骗步骤,包括安装WinPcap、配置嗅探器、欺骗目标主机、验证欺骗成功及捕获数据的过程,展示了ARP欺骗如何导致流量被攻击机截取。
Arp:也叫地址解析协议,该协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
Arp欺骗:攻击者向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。
实验环境:目标机:win7
攻击机:win3
实验步骤:
1.这里主要用到cain工具,在攻击机上安装win3,首先要安装补丁WinPcap,然后启动目录下的svchost.exe
2.接下来进行配置,取消追踪路由的所有选项
选择要嗅探的端口,来到嗅探器页面
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
