持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第14天
10月更文诚意加码,激发写作潜力|掘金·日新计划 - 掘金 (juejin.cn)点击查看活动详情
什么是ARP欺骗攻击
任何主机均能发送伪造包给局域网中的另一台主机;
任一主机相信他们接受到的所有包;
当一个新的响应包到达时,它甚至在没有请求包的情况下覆盖掉旧的记录;
举个例子:
假设局域网中有4台主机,由于ARP欺骗攻击建立在局域网主机相互信任的基础上,当A发广播询问:我想知道ip172.16.1.50的硬件地址是多少?
此时B当然会回话:我是ip172.16.1.50,我的硬件地址是mac-b。可是此时ip地址是172.16.1.100的C就非法回了,:我是ip172.16.1.50我的硬件地址是mac-c,并且,这种回应是大量的;
所以A就会误信172.16.1.50的硬件地址是mac-c,并且动态更新缓存表。这样,主机C就劫持了主机A发送给主机B的数据,这就是ARP欺骗的过程。
假设C直接冒充网关,此时主机C会不断地发送ARP欺骗广播,大声说:我的IP172.16.1.1,我的硬件地址是mac-c,此时局域网内所有的主机都被欺骗,更改自己的缓存表,此时C将会监听到整个局域网发给互联网的数据报。
实例:使用arpspoof对局域网内的设备进行断网攻击,
这个是用自己的网卡来顶对方的网卡,自己会没网,对方也会没网
