arp攻击

ARP(Address Resolution Protocol,地址解析协议是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址

ARP 病毒攻击是局域网最常见的一种攻击方式。由于TCP/IP协议存在的一些漏洞给ARP病毒有进行欺骗攻击的机会,ARP利用TCP/IP协议的漏洞进行欺骗攻击,现已严重影响到人们正常上网通信安全。当局域网内的计算机遭到ARP的攻击时,它就会持续地向局域网内所有的计算机及网络通信设备发送大量的ARP欺骗数据包,如果不及时处理,便会造成网络通道阻塞、网络设备的承载过重、网络的通讯质量不佳等情况。

攻击原理

ARP攻击主要是通过伪造IP地址和MAC地址进行欺骗。使以太网数据包的源地址、目标地址和ARP通信数量剧增导致网络中断或中间人攻击。ARP攻击主要存在于局域网中。若其中一台计算机感染ARP病毒。就会试图通过ARP欺骗截获局域网内其他计算机的信息,造成局域网内的计算机通信故障。

实验机器

2003虚拟机,作为ftp服务器

xp虚拟机作为用户访问ftp服务

kali作为攻击方,获取xp登录时的账号密码

xp:10.1.1.3/24

2003:10.1.1.1/24

kali:10.1.1.2/24

实验拓扑图

1.png

实验步骤

一.检查三台主机的通信情况

三台主机通信正常

二.2003开启ftp服务器

开启ftp服务,并设置禁止匿名访问

并创建xp访问时需要的使用的账号

1
2
3
username:aaa

password:123.com

验证是可以正常访问的

三.kali打开攻击软件

打开ettercap->undefined sniffing->eth0->Host->scan host->add->arp posioning->选择第一项

扫描到两台目标主机,开始arp投毒

arp-2.png

此时arp攻击已经开始了

可以看到两个不同的IP对应的确实同一mac地址,当自己的电脑出现这种情况时就可以判断是arp攻击了

四.xp访问ftp服务器,kali抓取到账号密码

开始第四步

xp访问ftp并输入账号密码

kali那边已经抓取到

arp-3.png

实验结束

arp攻击的另外一种形式是利用ARP欺骗,造成局域网内主机通信的失败,就是无法连接网络。实现方法比较简单就不再赘述。