arp attack
arp攻击
ARP(Address Resolution Protocol,地址解析协议是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。
ARP 病毒攻击是局域网最常见的一种攻击方式。由于TCP/IP协议存在的一些漏洞给ARP病毒有进行欺骗攻击的机会,ARP利用TCP/IP协议的漏洞进行欺骗攻击,现已严重影响到人们正常上网和通信安全。当局域网内的计算机遭到ARP的攻击时,它就会持续地向局域网内所有的计算机及网络通信设备发送大量的ARP欺骗数据包,如果不及时处理,便会造成网络通道阻塞、网络设备的承载过重、网络的通讯质量不佳等情况。
攻击原理
ARP攻击主要是通过伪造IP地址和MAC地址进行欺骗。使以太网数据包的源地址、目标地址和ARP通信数量剧增导致网络中断或中间人攻击。ARP攻击主要存在于局域网中。若其中一台计算机感染ARP病毒。就会试图通过ARP欺骗截获局域网内其他计算机的信息,造成局域网内的计算机通信故障。
实验机器
2003虚拟机,作为ftp服务器
xp虚拟机作为用户访问ftp服务
kali作为攻击方,获取xp登录时的账号密码
xp:10.1.1.3/24
2003:10.1.1.1/24
kali:10.1.1.2/24
实验拓扑图
实验步骤
一.检查三台主机的通信情况
三台主机通信正常
二.2003开启ftp服务器
开启ftp服务,并设置禁止匿名访问
并创建xp访问时需要的使用的账号
1 | username:aaa |
验证是可以正常访问的
三.kali打开攻击软件
打开ettercap->undefined sniffing->eth0->Host->scan host->add->arp posioning->选择第一项
扫描到两台目标主机,开始arp投毒
此时arp攻击已经开始了
可以看到两个不同的IP对应的确实同一mac地址,当自己的电脑出现这种情况时就可以判断是arp攻击了
四.xp访问ftp服务器,kali抓取到账号密码
开始第四步
xp访问ftp并输入账号密码
kali那边已经抓取到
实验结束
arp攻击的另外一种形式是利用ARP欺骗,造成局域网内主机通信的失败,就是无法连接网络。实现方法比较简单就不再赘述。