ARP欺骗原理及其攻击与防范方法

2010年11月16日 Leave a comment? Go to comments(69)

    ARP即地址解析协议,每个主机的IP映射一个MAC地址。在本网段内,主机都是通过MAC地址寻找目的设备的。在我们的主机里都有ARP缓存表,我们可以通过“开始”-“运行”-输入“CMD”,在弹出的黑框里输入“arp -a”(arp与-a之间有空格)查看ARP缓存表。一般我们都可以看到自己默认网关的IP与MAC地址的映射表。通过ipconfig命令,Default-Gateway显示的IP就是网关IP。

    所谓ARP欺骗就是改变主机的ARP映射表,例如你可以把其他主机的网关MAC地址改成你主机的MAC地址,这样同网段内其他主机就通过这条假的arp映射寻找网关,当然是无法找到真正的网关的(其实找到的是你的主机),从而无法与外网通信。

    若是你想窃听某台主机A,自己的主机是主机B,则需要把主机Aarp映射表中的网关MAC改成主机B的MAC,再把网关映射表中的主机A的MAC地址改成主机B的MAC,这样就可以实现ARP双向欺骗,故而主机A向外发送的数据和外部通过网关发送给主机A的数据都将通过主机B,也就是你可以窃听主机A的上网数据啦!

    你若是真看不懂也没关系,下面我给你个简单的工具,实现把本网段的主机全都弄摊,恶搞下玩玩!首先下载本工具:SimpleNPTS.rar下载

     下载后解压,打开“SimpleNPTS”文件,在弹出窗口中点击“匿名登录”,会提示你还有99次使用机会,这不用管他,点击确定即可(若是100次全用完,再次解压即可)。在新弹出的窗口中,点击“网络协议编辑软件”,在导航栏点击“添加”按钮,在弹出的协议模板的数据报模板中,选择“arp协议模板”,点击确认即可。然后再数据包编辑区,按照如下图所示(注:未标红字的不用更改)

当然你也可以把发送MAC改成任意的MAC地址,不过这样你自己也无法上网。聪明的童鞋可以用此工具实现ARP双向欺骗,这就要考考你们的举一反三能力啦!

   最后在数据包列表区“选中”(绿色勾),然后在导航栏中点击“发送”,弹出发送数据包的框,点击循环发送,循环次数越多越好啦,点击“开始”后,坐等一片骂声吧,嘎嘎!偶的童鞋们把温大服务器都给弄瘫啦!

注意:本手段仅供学习娱乐,若是出现任何意外,本网站不负任何法律责任!若不想被ARP攻击,注意本机及时更新补丁,做好电脑维护,最好把本机上ARP表中的网关IP与MAC静态绑定, 绑定语句:arp –s 网关ip 网关MAC(注意空格),
例如:arp –s 192.168.1.1 00-aa-bb-cc-dd-ee,这样就可以避免ARP攻击了。

网址:http://www.glwzu.com/arp-attack.html

最多留言日志

Filed under Cisco网络学习, IT专区. Tags:

69 Comments.

Leave a comment
  2. 飞猪 2010年11月26日 at 21:18

    是滴。。我想是滴。。

    [回复]

  4. 陈维国博客 2010年11月27日 at 14:27

    好久都没有碰到ARP攻击了

    [回复]

  5. Ebo 2010年11月27日 at 22:26

    这个想学习下,也太难了点儿。

    [回复]

  6. 冲击式制砂机 2010年11月29日 at 11:41

    完全的外横,友情支持

    [回复]

  9. copper fittings 2010年12月1日 at 14:24

    技术文章,必须顶

    [回复]

  10. ugg boots mini 2010年12月2日 at 13:45

    技术含量高啊。。支持了

    [回复]

  11. cardy uggs 2010年12月2日 at 15:25

    呜呜,好记住 以后免得上当

    [回复]

  12. Su 2010年12月3日 at 15:14

    友情支持啊 呵呵 点点AD啊

    [回复]

  13. SOHO一族 2010年12月4日 at 17:40

    如此专业的内容,纯支持下~

    [回复]

  14. 阿鼎 2010年12月5日 at 18:36

    不是太懂,呵呵!

    [回复]

  15. ugg boots on sale 2010年12月9日 at 10:20

    只知道传说中的ARP,还真没实践过哦 :ding:

    [回复]

  16. 学夫子 2010年12月9日 at 11:07

    ddos攻击的防御是否比这个难一点?

    [回复]

    风小 回复:
    December 9th, 2010 at 20:42

    DDOS攻击在防火墙过滤就好了

    [回复]

  17. 奎奎玩站 2010年12月14日 at 17:03

    技术含量太高了,我暂时还看不懂,呵呵!

    [回复]

  18. 无赖 2010年12月22日 at 09:41

    08年当兼职公司网管时就碰上ARP,导致局域网频繁瘫痪,折腾了许久都没搞定 :annoy:

    [回复]

  19. unix学习笔记 2011年04月14日 at 20:31

    SimpleNPTS.rar下载不了了!!

    [回复]

    风小 回复:
    April 23rd, 2011 at 19:04

    您好,现在已经可以下载 :blaugh:

    [回复]

    unix学习笔记 回复:
    April 26th, 2011 at 21:27

    哈哈,已经下载到了!谢谢你的分享啊!

    [回复]

  20. 抢投 2011年06月13日 at 10:48

    这个好像是主要针对局域网的攻击

    [回复]

  21. used rosetta stone japanese 2011年06月15日 at 09:13

    我要把这篇博文复制给我们老大看看

    [回复]

  22. buy essays 2011年07月30日 at 07:41

    People can notice a tendency of augmenting of an amount of custom papers writing firms! Plausibly, that is because high school students started to buy an essay intensively. In any event, custom creating corporations have income.

    [回复]

  23. term papers 2011年08月3日 at 00:36

    Always strive to become the most successful? Can you write music and movies essay paper? That’s more complicated than book reports accomplishing. Therefore, get ready to hard stuff.

    [回复]

  24. Atlanta Alarms 2011年08月16日 at 14:33

    Many thanks for this brilliant post! Many points have extremely useful. Hopefully you’ll continue sharing your knowledge around.

    [回复]

  25. mortgage loans 2011年10月21日 at 19:50

    I opine that to receive the mortgage loans from creditors you ought to have a great motivation. However, once I have got a car loan, because I wanted to buy a building.

    [回复]

  26. Moncler Outlet 2011年11月16日 at 14:23

    Hi, I just wanted to say you have a wonderful site and rich content

    [回复]

  27. Juicy Couture Outlet 2012年01月18日 at 11:07

    I have since gotten a new one and it took me a while to locate this! I also really like the theme though

    [回复]

  29. Polo Outlet 2012年02月22日 at 21:35

    Anyway,your works Your work is very interesting, I am sure.Waiting for more of your new works, you are very popular.

    [回复]

1 2

Leave a Reply

:laugh: :cool: :ding: :blaugh: :evil: :close: :han: :rp: more »
click to change 请输入验证码

( Ctrl + Enter )