中間人攻擊 ARP欺騙的原理實戰及防禦

文章**於：

1.1 什麼是閘道器

首先來簡單解釋一下什麼是閘道器，閘道器工作在osi七層模型中的傳輸層或者應用層，用於高層協議的不同網路之間的連線，簡單地說，閘道器就好比是乙個房間通向另乙個房間的一扇門。

1.2 arp協議是什麼

arp（address resolution protocol）位址轉換協議，工作在osi模型的資料鏈路層，在乙太網中，網路裝置之間互相通訊是用mac位址而不是ip位址，arp協議就是用來把ip位址轉換為mac位址的。而rarp和arp相反，它是反向位址轉換協議，把mac位址轉換為ip位址。

假設a(192.168.1.2)與b(192.168.1.3)在同一區域網，a要和b實現通訊。a首先會傳送乙個資料報到廣播位址(192.168.1.255)，該資料報中包含了源ip（a）、源mac、目的ip（b）、目的mac，這個資料報會被發放給區域網中所有的主機，但是只有b主機會回覆乙個包含了源ip（b）、源mac、目的ip（a）、目的mac的資料報給a，同時a主機會將返回的這個位址儲存在arp快取表中。

1.3 arp欺騙原理

上面提到過了arp快取表，在每台主機都有乙個arp快取表，快取表中記錄了ip位址與mac位址的對應關係，而區域網資料傳輸依靠的是mac位址。

假設主機 a 192.168.1.2,b 192.168.1.3,c 192.168.1.4; 閘道器 g 192.168.1.1; 在同一區域網，主機a和b通過閘道器g相互通訊，就好比a和b兩個人寫信，由郵遞員g送信，c永遠都不會知道a和b之間說了些什麼話。但是並不是想象中的那麼安全，在arp快取表機制存在乙個缺陷，就是當請求主機收到arp應答包後，不會去驗證自己是否向對方主機傳送過arp請求包，就直接把這個返回包中的ip位址與mac位址的對應關係儲存進arp快取表中，如果原有相同ip對應關係，原有的則會被替換。

這樣c就有了偷聽a和b的談話的可能，繼續思考上面的例子：

c假扮郵遞員，首先要告訴a說：「我就是郵遞員」（c主機向a傳送構造好的返回包，源ip為g 192.168.1.1，源mac為c自己的mac位址），愚蠢的a很輕易的相信了，直接把「c是郵遞員」這個資訊記在了腦子裡；

c再假扮a，告訴郵遞員：「我就是a」（c向閘道器g傳送構造好的返回包，源ip為a 192.168.1.2，源mac位址為自己的mac位址），智商捉急的郵遞員想都沒想就相信了，以後就把b的來信送給了c，c當然就可以知道a和b之間聊了些什麼

上面abcg的故事就是arp雙向欺騙的原理了

arp單向欺騙就更好理解了，c只向a傳送乙個返回包，告訴a：g 192.168.1.1 的mac位址為 5c-63-bf-79-1d-fa（乙個錯誤的mac位址），a把這個資訊記錄在了快取表中，而g的快取表不變，也就是說，a把資料報給了c，而g的包還是給a，這樣就是arp單向欺騙了。

2.1 實戰arp欺騙

arp欺騙又被稱為arp毒化，屬於中間人攻擊，我用虛擬機器來模擬一下arp欺騙的全過程

首先，看一下

arp快取表中預設已經存在了閘道器ip、mac位址的記錄

看一下目標主機的arp快取表

目標ip與本機ip

再進行arp欺騙之前必須要開啟ip**，否則當欺騙成功之後，目標機會斷網，這樣會被對方察覺

sysctl -w net.ipv4.ip_forward=1 或者 echo 1 > /proc/sys/net/ipv4/ip_forward

已經成功開啟ip**

向目標192.168.124.133傳送返回包，包含內容：

源ip：192.168.124.2

源mac：00:0c:29:86:a1:04

此時再來看目標主機arp快取

可以看出目標主機arp快取已經發生了變化，在快取表中所記錄的閘道器（192.168.124.2）的mac已經變為了攻擊者的mac

以上就是一次簡單的arp欺騙了

2.2 arp欺騙的危害

區域網之間主機通訊會收到影響，如果是閘道器欺騙，上網際網路也會受影響

黑客利用arp欺騙可以竊取使用者敏感資訊、掛馬等

在這裡我簡單演示一下arp欺騙嗅探telnet賬戶密碼

3 怎樣防範arp欺騙

2.在閘道器繫結主機mac與ip位址

3.使用arp防火牆

中間人攻擊 ARP欺騙的原理實戰及防禦

ARP欺騙斷網攻擊與中間人欺騙攻擊詳解

中間人攻擊 DNS欺騙的原理實戰及防禦

中間人攻擊 DNS欺騙

中間人攻擊 ARP欺騙的原理 實戰及防禦

ARP欺騙斷網攻擊與中間人欺騙攻擊詳解

中間人攻擊 DNS欺騙的原理 實戰及防禦

中間人攻擊 DNS欺騙

相關推薦

中間人攻擊 ARP欺騙的原理實戰及防禦

中間人攻擊 DNS欺騙的原理實戰及防禦