ARP欺骗原理及其攻击与防范方法

2010年11月16日 Leave a comment? Go to comments(74)

    ARP即地址解析协议,每个主机的IP映射一个MAC地址。在本网段内,主机都是通过MAC地址寻找目的设备的。在我们的主机里都有ARP缓存表,我们可以通过“开始”-“运行”-输入“CMD”,在弹出的黑框里输入“arp -a”(arp与-a之间有空格)查看ARP缓存表。一般我们都可以看到自己默认网关的IP与MAC地址的映射表。通过ipconfig命令,Default-Gateway显示的IP就是网关IP。

    所谓ARP欺骗就是改变主机的ARP映射表,例如你可以把其他主机的网关MAC地址改成你主机的MAC地址,这样同网段内其他主机就通过这条假的arp映射寻找网关,当然是无法找到真正的网关的(其实找到的是你的主机),从而无法与外网通信。

    若是你想窃听某台主机A,自己的主机是主机B,则需要把主机Aarp映射表中的网关MAC改成主机B的MAC,再把网关映射表中的主机A的MAC地址改成主机B的MAC,这样就可以实现ARP双向欺骗,故而主机A向外发送的数据和外部通过网关发送给主机A的数据都将通过主机B,也就是你可以窃听主机A的上网数据啦!

    你若是真看不懂也没关系,下面我给你个简单的工具,实现把本网段的主机全都弄摊,恶搞下玩玩!首先下载本工具:SimpleNPTS.rar下载

     下载后解压,打开“SimpleNPTS”文件,在弹出窗口中点击“匿名登录”,会提示你还有99次使用机会,这不用管他,点击确定即可(若是100次全用完,再次解压即可)。在新弹出的窗口中,点击“网络协议编辑软件”,在导航栏点击“添加”按钮,在弹出的协议模板的数据报模板中,选择“arp协议模板”,点击确认即可。然后再数据包编辑区,按照如下图所示(注:未标红字的不用更改)

当然你也可以把发送MAC改成任意的MAC地址,不过这样你自己也无法上网。聪明的童鞋可以用此工具实现ARP双向欺骗,这就要考考你们的举一反三能力啦!

   最后在数据包列表区“选中”(绿色勾),然后在导航栏中点击“发送”,弹出发送数据包的框,点击循环发送,循环次数越多越好啦,点击“开始”后,坐等一片骂声吧,嘎嘎!偶的童鞋们把温大服务器都给弄瘫啦!

注意:本手段仅供学习娱乐,若是出现任何意外,本网站不负任何法律责任!若不想被ARP攻击,注意本机及时更新补丁,做好电脑维护,最好把本机上ARP表中的网关IP与MAC静态绑定, 绑定语句:arp –s 网关ip 网关MAC(注意空格),
例如:arp –s 192.168.1.1 00-aa-bb-cc-dd-ee,这样就可以避免ARP攻击了。

网址:http://www.glwzu.com/arp-attack.html

最多留言日志

Filed under Cisco网络学习, IT专区. Tags:

74 Comments.

Leave a comment
  1. 大智若鲁 2010年11月16日 at 14:40


    ARP坐沙发

    [回复]

    风小 回复:
    November 16th, 2010 at 14:53

    :ding: 真及时啊

    [回复]

  2. 剑书 2010年11月16日 at 14:56

    非内网用户,一般不用太在意ARP

    [回复]

  3. 大头 2010年11月16日 at 15:44

    好高兴哦 再也不怕ARP攻击了 :evil:

    [回复]

  4. 八斗文档网 2010年11月16日 at 16:08

    博主 你分享的东西都很实用

    [回复]

  5. 奶牛 2010年11月16日 at 17:05

    奶牛也来支持个,嘿嘿~~~ :blaugh:

    [回复]

  6. 先看看 2010年11月16日 at 18:04

    这个以前有种过

    [回复]

  7. 无名 2010年11月16日 at 18:19

    在内网环境复杂的情况下可以用风云防火墙、可牛ARP防火墙(原金山ARP防火墙)来防范!效果很好还可以检测到恶意ARP攻击地址

    [回复]

  8. 飞猪 2010年11月16日 at 20:35

    :blaugh: :evil: :cool: :evil:

    [回复]

    风小 回复:
    November 16th, 2010 at 21:47

    :han: 表示无语

    [回复]

  9. shekck 2010年11月16日 at 21:30

    以前校园网的时候被arp欺骗烦透了,现在还心有余悸呢

    [回复]

    风小 回复:
    November 16th, 2010 at 22:03

    :evil: 校园内估计就是学生搞的,嘿嘿

    [回复]

  10. 创享·生活 2010年11月17日 at 14:05

    貌似我们学校用防火墙。不知道能不能阻止呢??呵呵

    [回复]

  11. 雅岚 2010年11月17日 at 15:06

    :han: 岚女没有看懂也也也也。。。。

    [回复]

  13. 学夫子 2010年11月17日 at 22:07

    总之觉得如今的互联网其实是很脆弱的

    [回复]

    风小 回复:
    November 18th, 2010 at 16:14

    是啊,只要你懂得点网络知识,攻击小白电脑还是不难的

    [回复]

  14. 阅网博客 2010年11月17日 at 22:32

    这文不错,推荐阅读!

    [回复]

  15. airmax90 2010年11月18日 at 09:20

    看来这对内网安全威胁呢

    [回复]

  16. airmax90 2010年11月18日 at 15:23

    没事耍耍坏,哈哈

    [回复]

  17. 顺水横流 2010年11月18日 at 22:57

    要是服务器中了ARP病毒就惨了,所有挂在这个服务器上的网站,只要是HTML文件,在访问的时候全被插入恶意代码,一个网站中毒,所有网站都带毒 :annoy: :annoy:

    [回复]

    风小 回复:
    November 19th, 2010 at 12:27

    :han: 那是相当的悲剧了,若是卖主机的信誉就直线下降了。

    [回复]

    顺水横流 回复:
    November 19th, 2010 at 16:58

    不过一般的ARP病毒貌似都是在WIN系统上的,LINUX系统上的好像很少 :cool:

    [回复]

  18. 微客网 2010年11月19日 at 15:08

    文章写的不错,特来顶一下!!!

    [回复]

  19. zwwooooo 2010年11月19日 at 23:06

    局域网最怕这个鸟

    [回复]

  20. SOHO一族 2010年11月19日 at 23:45

    专业人士,俺看不懂喽~

    [回复]

  21. 三叶草 2010年11月20日 at 09:56

    其实ARP是预防不了的,双向绑定/防火墙/本机静态绑定/都难以解决问题,以前做过这个方面研究…. :blaugh:
    ————-分割线————-
    三叶草新域名:anjing.me
    我回来了!

    [回复]

    剑书 回复:
    November 22nd, 2010 at 00:24

    同感,内网的ARP很难根治

    [回复]

  23. 岸边 2010年11月22日 at 18:10

    不是内网用户,对这个不是很关心

    [回复]

  24. uggs on sale 2010年11月24日 at 13:25

    写的很详细,不错哦,支持依稀啊

    [回复]

  26. 大猪 2010年11月24日 at 16:21

    学习了,可以提前预防

    [回复]

  27. girls ugg boots 2010年11月26日 at 13:35

    有点小专业了,哎其实楼主你一看就知道我来加链接的,你大人大量别删哈。都不容易。我会继续顶你给你加人气的!

    [回复]

  28. Su 2010年11月26日 at 14:52

    呵呵 这个不懂啊 似乎专业啊 :laugh:

    [回复]

  29. 杭州搬家公司 2010年11月26日 at 15:56

    以前在学校 被arp玩了一个学期 那段时间网络时常掉 哎 也都是学校的防御不彻底 搞的我们每个人都自己下arp单机防火墙

    [回复]

  30. 三替搬家公司 2010年11月26日 at 15:57

    貌似接触不太到了、现在研究p2p怎么用 – -

    [回复]

1 2 3

Leave a Reply

:laugh: :cool: :ding: :blaugh: :evil: :close: :han: :rp: more »
click to change 请输入验证码

( Ctrl + Enter )