目录

arp攻击原理

arp协议简介

arp攻击原理

arp实验

实验环境

实验步骤

1、使用ipconfig命令查看靶机（window10）的IP地址为下一步攻击做好准备，这一步是模拟你获取对方IP的过程

2、使用ifconfig查询查看攻击者（kali）的IP

3、测试两个主机是否可以ping通，（注：windows是禁ping的，需要关掉防火墙）

4、这时windows可以查看使用arp -a命令查看ip地址和mac地址的对应，等会攻击完后比较一下

5、kali使用工具Ettercap

5.1、使用ettercap -G开启这个工具

5.2在下面界面选择网卡，点击对钩确认

5.3 点击下列图标搜索，扫描

5.4点击如下图所示的三个点，寻找hosts，在hosts里面寻找hosts list，扫描该网段所有信息

5.5将网关和虚拟机添加到Target1和Target2里

5.6如图点击，arp poisonig开始arp攻击

​编辑下面这里点击ok就好 ​编辑

6、回到靶机查看攻击是否成功，网关mac被替换成攻击者mac

---

arp攻击原理

arp协议简介

当一台设备在局域网中想要与另外一台设备进行通信，设备双方需要知道对方的MAC地址，如何获取对方的MAC地址就需要用到arp协议。

下面用例子来解释一下：

在同一广播域中，已知某一台设备的IP，不知MAC。假设a传消息给b，a已知b的IP,不知b的MAC。a会发送一个arp请求包，在同一个广播域的设备都会收到这个这个请求包，这时arp请求包的mac为全F，同时这个广播域的设备会将刚刚发来消息的设备a的IP和MAC的对应关系记录下来，但是不做其他操作。目标IP b 的设备则是会将自身的MAC在单播返回给刚刚发送消息的设备 a ，这时候a就得知了b的MAC这样就可以单播传数据了。

在不同的广播域中如何作用：假设a和c不在同一广播域，a要传消息给c。和在同一广播域中的作用一样也是先广播找IP，不过是先找的是a所在广播域所对应的路由器的接口MAC地址，然后再由路由器对应的c的广播域的的接口进行找地址、发数据的操作。

arp攻击原理

上面的例子中我们可以发现一个通信者双方的一个不安全的点。假设在a发送arp请求包的时候，有一个攻击者，劫持了a发送的arp请求，并且将自己的mac和ip对应了起来，并且攻击者还冒充a的身份给b发送消息。这样对于a和b通信者双方都会出现问题。这就说所谓的arp攻击。

arp实验

实验环境

1、攻击主机：Kali

2、靶机：Windows10

3、使用工具：Ettercap

实验步骤

1、使用ipconfig命令查看靶机（window10）的IP地址为下一步攻击做好准备，这一步是模拟你获取对方IP的过程

2、使用ifconfig查询查看攻击者（kali）的IP

 

3、测试两个主机是否可以ping通，（注：windows是禁ping的，需要关掉防火墙）

windows ping通kali

kali ping通windows

4、这时windows可以查看使用arp -a命令查看ip地址和mac地址的对应，等会攻击完后比较一下

5、kali使用工具Ettercap

5.1、使用ettercap -G开启这个工具

5.2在下面界面选择网卡，点击对钩确认

5.3 点击下列图标搜索，扫描

5.4点击如下图所示的三个点，寻找hosts，在hosts里面寻找hosts list，扫描该网段所有信息

 

上面的192.168.255.1/2/135对应分别是物理机，网关，靶机 

5.5将网关和虚拟机添加到Target1和Target2里

添加成功显示

5.6如图点击，arp poisonig开始arp攻击

下面这里点击ok就好 

攻击结果图

6、回到靶机查看攻击是否成功，网关mac被替换成攻击者mac

这个时候用到另外一个软件arpspoof就可以进行中间人攻击了

在输入框输入以下命令就可以使用arpspoof了

arpspoof -i [你的网卡]  [ -t 被劫持机器IP]  想拦截的主机IP（一般时网关）

攻击过后靶机就没有办法ping通了

注：

但是现在arp欺骗几乎已经消失：原因现在没几个网站使用http并且现在路由器对http防御是比较好的，开始的arp收到回复包不会确认身份。

---

不嫌弃的点点关注，点点赞 ଘ(੭ˊᵕˋ)੭* ੈ✩‧