ARP欺騙

很早以前就接觸過局域網(wǎng)ARP欺騙, 一直沒去嘗試, 今天就試試,通過ARP欺騙,截獲局域網(wǎng)中任意一臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)通信數(shù)據(jù),很早以前網(wǎng)吧就有 "聚生網(wǎng)管", "網(wǎng)絡(luò)執(zhí)法官", 也都是通過ARP欺騙,讓局域網(wǎng)中的任意一臺(tái)機(jī)器斷網(wǎng);

首先普及一下基本知識(shí):

什么是網(wǎng)關(guān)

首先來簡(jiǎn)單解釋一下什么是網(wǎng)關(guān),網(wǎng)關(guān)工作在OSI七層模型中的傳輸層或者應(yīng)用層,用于高層協(xié)議的不同網(wǎng)絡(luò)之間的連接,簡(jiǎn)單地說,網(wǎng)關(guān)就好比是一個(gè)房間通向另一個(gè)房間的一扇門。

ARP協(xié)議是什么

ARP(Address Resolution Protocol)地址轉(zhuǎn)換協(xié)議,工作在OSI模型的數(shù)據(jù)鏈路層,在以太網(wǎng)中,網(wǎng)絡(luò)設(shè)備之間互相通信是用MAC地址而不是IP地址,ARP協(xié)議就是用來把IP地址轉(zhuǎn)換為MAC地址的。而RARP和ARP相反,它是反向地址轉(zhuǎn)換協(xié)議,把MAC地址轉(zhuǎn)換為IP地址。 假設(shè)A(192.168.1.2)與B(192.168.1.3)在同一局域網(wǎng),A要和B實(shí)現(xiàn)通信。A首先會(huì)發(fā)送一個(gè)數(shù)據(jù)包到廣播地址(192.168.1.255),該數(shù)據(jù)包中包含了源IP(A)、源MAC、目的IP(B)、目的MAC,這個(gè)數(shù)據(jù)包會(huì)被發(fā)放給局域網(wǎng)中所有的主機(jī),但是只有B主機(jī)會(huì)回復(fù)一個(gè)包含了源IP(B)、源MAC、目的IP(A)、目的MAC的數(shù)據(jù)包給A,同時(shí)A主機(jī)會(huì)將返回的這個(gè)地址保存在ARP緩存表中。

ARP 欺騙分為兩種,一種是雙向欺騙,一種是單向欺騙: