ARP攻击---断网

最新推荐文章于 2025-07-09 13:39:37 发布
最新推荐文章于 2025-07-09 13:39:37 发布
阅读量858 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络攻防 文章标签: ARP攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43592364/article/details/89296956

本实验主要是利用局域网主机在进行2-3层通信时,协议上的漏洞。利用ARP欺骗,造成局域网内主机通信的失败。

原理:其主要原理是局域网内的"攻击机"通过冒充同网络号下的"受害者主机"的物理地址(mac地址),通过欺骗网关,让网关原来应该发给“受害者主机”的数据包转而发给“攻击机”,这就导致了“受害者主机”无法收到应答的数据包,也就等于断网了。本实验的过程也就是常说的 ARP欺骗。

前期准备
1、虚拟机下的kali(攻击机)
2、虚拟机下的windows XP(被攻击机)

注意:本实验需要电脑的运行内存至少8G,如果使用的电脑运行内存只有8G的话,建议清理一下后台应用…

第一步:启动windows XP的虚拟机,打开命令行(win+R并输入cmd),在命令行中键入ipconfig的命令查看计算机的IP地址以及网关地址

ipconfig

在这里插入图片描述
在这里插入图片描述
第二步:启动kali的虚拟机,打开终端,输入fping -asg 192.168.106.0/24,可见运行命令后,后台就会给我们查找当前网络内在线的主机,这里找到了两条信息,其中有我的windows XP的网关地址,所以可以进行攻击

fping -asg 192.168.106.0/24

在这里插入图片描述
第三步:(在此之前可以先键入命令clear清屏),键入命令
arpspoof -i eth0 -t 192.168.106.192 192.168.106.2,回车后kali在于不断的“告诉”网关,我(攻击机)就是它(网关)要找的目标用户,你要把数据包发给“我”。此过程主要是为了防止网关知道自己受骗了

clear
arpspoof -i eth0 -t 192.168.106.192 192.168.106.2

在这里插入图片描述
注意:实验过程中不要退出该命令,不要关闭终端,否则攻击将终止

这个时候可以在windows XP中打开百度试一试,发现找不到服务器了,说明攻击成功
在这里插入图片描述
在这里插入图片描述
第四步:在kali的终端中输入ctrl+z的终止命令,则攻击终止,在windows XP中再次打开百度,发现已经能正常上网了
在这里插入图片描述
ARP断网攻击实验完成

ARP攻击
qq_48708303的博客
05-06 1340
中文名:ARP(地址解析协议)攻击 外文名:addressresolution protocol 类 别:通信络协议类 病毒方式:程序语言实现方式 属 性:位于TCP/IP协议栈中的络层 影响:络通道阻塞、络设备的承载过重 文章目录 名词解释 工作原理 攻击类型 攻击原理 攻击分类 攻击演化 ARP 欺骗攻击原理 攻击防护 名词解释 ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的络层,负责将某个IP地址解析成对应的
ARP攻击
木鱼
01-25 2732
在之前的文章当中,我已经向大家介绍了关于ARP的欺骗原理。再进一步,将其中的原理运用到实战中去,又会有什么效果呢?ARP又可以给我们带来哪些具体的作用呢?毕竟实践要来支撑,我们之前学过的ARP欺骗原理。 我们默认黑客主机与受害者计算机已经在同一段内(相同局域下),比如说两台计算机已经连接到同一 Wi-Fi 信号内。只有这样才能保证在接下来的ip地址扫描与攻击有效。 1.1 nmap:批量扫描同局域内的其他主机 首先使用目录:ifconfig,来查看黑客计算机在当前局域下的ip地址。 从上
ARP欺骗详解:攻击者如何利用地址解析协议
最新发布
ITmoster的博客
07-09 1152
ARP欺骗虽然在底层运作,却可能引发数据窃取、会话劫持等严重威胁。​定期的ARP缓存审计和实时监控提供了所需的可见性,以便在欺骗蔓延之前将其阻止。通过结合络设备配置(静态条目、DAI、端口安全、VLAN)、专用监控工具和加密通信,组织可以构建强大的防御体系,有效应对这种常见且危险的攻击
arp攻击
05-04 437
(1)ARP欺骗原理:局域内,一个中了ARP木马的电脑,把自己伪装成路由器,告诉所有的电脑“我是路由器”,结果局域中的电脑相信了他,他就可以随意的把改装过的络数据送给所有电脑,在这个数据里可以插入能盗号的程序其他木马等。(2)可为什么总是掉线呢?中木马的电脑伪装自己的路由器,暂时把真正的路由器给“忽悠”了骗了大家,真的路由过一会“醒了”大家又重新回到真路由的怀抱中,这个络切换的
Arp攻击
qq_37483666的博客
06-01 6251
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗原理图如下
如何修复局域ARP攻击-局域攻击软件.docx
01-20
#### ARP攻击简介 ARP(Address Resolution Protocol)攻击是一种常见的局域安全威胁,它通过篡改局域内的ARP缓存表来实施中间人攻击(Man-in-the-Middle Attack),使得正常通信的数据被攻击者截获或者转发错误...
python arp攻击_ARP攻击怎么解决
weixin_39778003的博客
12-22 684
本文介绍了遭受ARP攻击时的解决办法,ARP(Address Resolution Protocol,地址解析协议)协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。ARP攻击仅能在以太(局域如:机房、内、公司络、学校等)进行。ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在络中产生大量的ARP通信量使络阻塞,攻击者只要持续不的发出...
安全相关-系统安全-arp攻击工具(arpspoof) v1.0.zip
09-15
"arp攻击工具(arpspoof)"是这类攻击的一个典型代表,它涉及到的是ARP(Address Resolution Protocol,地址解析协议)欺骗技术。ARP是TCP/IP协议栈中的一个重要组件,用于将IP地址映射为MAC地址,以便于数据在...
局域ARP攻击是什么 局域ARP攻击的解决方法
10-01
经常遭受到一些ARP攻击,另外一些电脑用户的电脑也时候会遭受APR攻击,下面为大家介绍下ARP攻击是什么以及ARP攻击解决办法
ARP攻击和防御
李熠专用博客_白帽子一枚,人称低危终结者
10-08 2055
在介绍ARP攻击之前,我们先来了解一些基本术语。 基本术语 ARP 英文全称为Address Resolution Protocol,即地址解析协议,是根据IP地址获取MAC地址的一个TCP/IP协议。在一个局域环境下,我们请求互联都是通过关帮我们进行转发的,而接收互联消息也是通过关转发给我们。 ARP欺骗 络协议共分七层:物理层、数据链路层、络层、传输层、会话层、表示层、应用层...
arp攻击实验小结
05-10
<think>好的,用户想要了解ARP攻击实验的总结和实现方式。我需要结合之前的引用内容来组织回答,确保技术细节准确。 首先,回忆引用中的信息。引用[1]提到ARP缓存表不是实时更新,攻击者通过伪造ARP响应包来更改目标主机的缓存,导致络中。引用[2]详细描述了使用Kali的arpspoof命令进行ARP欺骗的步骤,包括安装dsniff包和具体的命令。引用[3]可能涉及GPG密钥的添加,但看起来和当前问题关联不大,可能不需要重点提及。 接下来,需要总结实验步骤。应该分点说明准备工作、攻击流程、实现方式和注意事项。比如桥接模式设置、安装arpspoof,然后执行欺骗命令。还要解释ARP攻击的原理,基于ARP协议的无状态性,伪造关的MAC地址,导致目标无法上。 另外,用户可能想知道技术细节,比如如何维持攻击,是否需要持续发送数据包。需要提到使用arpspoof时的参数,如-i指定卡,-t指定目标IP和关IP。还要注意实验环境的重要性,避免在真实络中使用,以免造成影响。 最后,生成相关问题时要围绕ARP攻击的扩展知识,比如防护措施、与中间人攻击的区别、检测方法,以及不同工具如Ettercap的使用。这些问题能帮助用户深入理解相关技术。 需要确保回答结构清晰,使用中文,符合LaTeX格式要求,数学表达式正确用$符号包裹。同时检查引用标注的位置,例如在提到ARP缓存表时添加[^1],使用arpspoof命令时引用[^2]。</think>### ARP攻击实验总结及实现方式 #### 一、技术原理 ARP攻击基于$ARP$协议的**无状态性**和**无认证机制**。攻击者通过伪造关的$IP-MAC$对应关系,向目标主机发送虚假的$ARP$响应包,使目标主机更新其$ARP$缓存表为错误条目[^1]。当目标主机尝试访问络时,数据将被发送到错误设备或黑洞地址,导致络中。 #### 二、实验步骤总结(Kali实现) 1. **准备工作** - 设置Kali虚拟机为**桥接模式**,确保与目标主机处于同一局域 - 查看本机$IP$地址和关地址: ```bash ifconfig route -n ``` - 开启IP转发(避免本机成为络瓶颈): ```bash echo 1 > /proc/sys/net/ipv4/ip_forward ``` 2. **攻击流程** ```bash # 安装工具包 apt install dsniff # 核心攻击命令 arpspoof -i eth0 -t 目标IP 关IP ``` - `-i`指定卡接口 - `-t`指定目标主机和关[^2] - 攻击持续期间需保持终端运行 3. **实现效果** - 目标主机$ARP$表中关$MAC$被替换为Kali的$MAC$ - 所有外流量经过Kali转发(若开启IP转发)或被直接丢弃 - 可通过`arp -a`命令在目标主机验证ARP表变化 #### 三、关键技术细节 1. **攻击维持机制** - 需周期性发送$ARP$响应包(默认每2秒) - ARP缓存表老化时间通常为$15-20$分钟$$ T_{老化} = \alpha \cdot N_{络规模} + \beta $$ 2. **流量拦截扩展** - 结合`driftnet`实现图片嗅探: ```bash driftnet -i eth0 ``` - 使用`Wireshark`进行协议分析 #### 四、注意事项 1. 需在**授权环境**中进行实验 2. 物理机可能具备ARP防火墙(如360安全卫士) 3. 企业级交换机可能启用$DAI$(动态ARP检测)防护
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值