ARP是什麼?
ARP是地址解析協議,一台主機和另一台主機通信,要知道目标的IP地址,但是在局域網中傳輸數據的網卡卻不能直接識别IP地址,所以用ARP解析協議将IP地址解析成MAC地址。ARP協議的基本功能就是通過目标設備的IP地址,來查詢目标設備的mac地址。
ARP攻擊的原理
ARP欺騙攻擊建立在局域網主機間相互信任的基礎上的當A發廣播詢問:我想知道IP是192.168.0.3的硬件地址是多少?
此時B當然會回話:我是IP192.168.0.3我的硬件地址是mac-b,可是此時IP地址是192.168.0.4的C也非法回了:我是IP192.168.0.3,我的硬件地址是mac-c。而且是大量的。
所以A就會誤信192.168.0.3的硬件地址是mac-c,而且動态更新緩存表這樣主機C就劫持了主機A發送給主機B的數據,這就是ARP欺騙的過程。
假如C直接冒充網關,此時主機C會不停的發送ARP欺騙廣播,大聲說:我的IP是192.168.0.1,我的硬件地址是mac-c,此時局域網内所有主機都被欺騙,更改自己的緩存表,此時C将會監聽到整個局域網發送給互聯網的數據報。
攻擊後現象
好了,聊完這些,我們來說說ARP攻擊的工具WinARPAttacker,這是一款測試人員最常用的攻擊工具
我們看一下功能吧
WinArpAttacker的界面分為四塊輸出區域。
第一個區域:主機列表區,顯示的信息有局域網内的機器IP、MAC、主機名、是否在線、是否在監聽、是否處于被攻擊狀态。
另外,還有一些ARP數據包和轉發數據包統計信息,如
ArpSQ:是該機器的發送ARP請求包的個數
ArpSP:是該機器的發送回應包個數
ArpRQ:是該機器的接收請求包個數
ArpRQ:是該機器的接收回應包個數
Packets:是轉發的數據包個數,這個信息在進行SPOOF時才有用。
Traffic:轉發的流量,是K為單位,這個信息在進行SPOOF時才有用。
第二個區域是檢測事件顯示區,在這裡顯示檢測到的主機狀态變化和攻擊事件。能夠檢測的事件列表請看英文說明文檔。
主要有IP沖突、掃描、SPOOF監聽、本地ARP表改變、新機器上線等。當你用鼠标在上面移動時,會顯示對于該事件的說明。
第三個區域顯示的是本機的ARP表中的項,這對于實時監控本機ARP表變化,防止别人進行SPOOF攻擊是很有好處的。
第四個區域是信息顯示區,主要顯示軟件運行時的一些輸出,如果運行有錯誤,則都會從這裡輸出。
當點擊“Scan”工具欄的圖标時,軟件會自動掃描局域網上的機器。并且顯示在其中。
當點擊“Scan checked"時,要求在機器列表中選定一些機器才掃描,目的是掃描這些選定機器的情況。
當點擊"Advanced"時,會彈出一個掃描框。這個掃描框有三個掃描方式。
第一個是掃描一個主機,獲得其MAC地址。
第二個方式是掃描一個網絡範圍,可以是一個C類地址,也可以是一個B類地址,建議不要用B類地址掃描,因為太費時間,對網絡有些影響。
可設為本地的C類地址掃描,也可設為另一個C類地址,如192.168.0.1-254。也可以掃描成功。
第三個方式是多網段掃描,如果本機存在兩個以上IP地址,就會出現兩個子網選項。下面有兩個選項,一個是正常掃描,掃描在不在線,另一個是反監聽掃描,可以把正在監聽的機器掃描出來。
我們下載軟件後,安裝,打開(注意,這裡小E的演習隻用于學習和研究,請勿用于非法用途,讓網警抓到了整個人都不好了!)
點擊掃描scanf,先掃描一下局域網内的機器,上面已經詳細介紹了用法,不過小編用的是漢化版的,工具自己自行百度下載就可以了,找不到的可以私信給小編,小編看到消息後會給你回複的!
接下來就是Attack,以下都是官方的說明
Attack中有多個選項,我給大家介紹一下。
Flood: 連續并且大量地發送“Ip Conflict”包(此功能有可能會導緻對方DOWN機)。
2).BanGateway: 發包欺騙網關,告訴網關錯誤的目标機MAC地址,導緻目标機無法接收到網關發送的包(這個功能我還沒有研究透,因為對目标機器使用這種攻擊,但它還是能上網,可能是公司的網關有ARP防火牆作保護)。
3).Ip Conflict: 發送一個IP一樣但Mac地址不一樣的包至目标機,導緻目标機IP沖突。(頻繁發送此包會導緻機器斷網),這個和第一功能的效果我就不截圖了,如果被攻擊,效果很明顯,在你機器的右下角會有個IP沖突的标志....這裡就不多說了。
4).Sniffgateway: 同時ARP欺騙網關和目标機,使你可以監聽目标機的通信。
5).SniffHosts:欺騙多個主機,使你可以監聽他們之間的通信。(危險!)
6).SniffLan:...欺騙局域網的所有機器,說是你才是網關,然後通過這個你可以監聽整個網絡...(危險!!!)
以上是Attack功能的介紹,接下來是Detect功能,它的主要作用是檢查現在網絡上基于ARP的攻擊(這裡不詳細介紹)。
最後選擇一個目标就可以進行簡單的攻擊,以下無圖
其實還有一選項很重要,也很厲害,自己完全可以定向的欺騙目标機,再對其修改ARP緩存,填完這一切後,就可以進行發送了
最後我們再來看看他的設置功能有哪一些
ps:這一切喜歡搞安全的朋友可以用來進行學習交流,切勿用于非法用途,我隻是簡簡單單的介紹了ARP以及這個工具的測試使用,下面教大家如何防護攻擊
好了,這期就分享這麼多吧,大家如果有什麼問題可以随時來問哦,如果下不到軟件,或者配置出現了問題也可以随時來詢問我!感謝大家的支持!
我是小E,咱們下期見!
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
