一、ARP欺骗攻击概述
ARP欺骗(ARP spoofing)攻击主要是存在于局域 中,是 络层攻击。通过伪造IP地址和MAC地址实现ARP欺骗,能够在 路中产生大量的ARP通信量使 络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能够更改目标主机ARP缓冲中的IP-MAC条目,造成 络中断或中间人攻击。
ARP欺骗的危害:
ARP欺骗攻击是一种危害非常大的 络攻击,此种攻击可让攻击者获取局域 上的数据包甚至可篡改数据包,且可让 络上特定计算机或所有计算机无法正常连线,甚至可以造成中间人攻击。
二、ARP欺骗攻击的实验
模拟软件: eNSP pc1:192.168.140.15 pc2:192.168.140.16
攻击机: kali
拓扑结构
PC1 配置
PC2配置
cloud1配置
查看PC1的arp表
测试 络之间是否连接
在kali虚拟机中使用命令,开始arp攻击
攻击成功,在eNSP中使用PC2 ping PC1,PC1中的 络不可用
在kali虚拟机中使用wireshark开始捉包,得到的一下的结果
三、ARP欺骗防御方法
1. 最理想的防制方法是 上内的每台计算机的ARP一律改用静态的方式,不过这在大型的 上是不可行的,因为需要经常更新每台计算机的ARP表。
2. DHCP snooping, 上设备可借由DHCP保留 络上各计算机的MAC地址,在伪造的ARP数据包发出时即可侦测到。
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树跨区域 络的通信学习 络层的作用22046 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!