精华内容
下载资源
问答
  • arp欺骗进行流量截获-1

    千次阅读 2016-09-17 12:37:40
    这边博文主要讲一下怎么使用arp欺骗进行流量截获,主要用于已经攻入内网以后,进行流量监听以及修改。 一、什么是arp  arp协议是以太网的基础工作协议,其主要作用是是一种将IP地址转化成物理地址的协议,在...
    转:
    

    http://www.cnblogs.com/baizx/p/5572790.html

     

    arp欺骗进行流量截获-1

     

    这边博文主要讲一下怎么使用arp欺骗进行流量截获,主要用于已经攻入内网以后,进行流量监听以及修改。

    一、什么是arp

        arp协议是以太网的基础工作协议,其主要作用是是一种将IP地址转化成物理地址的协议,在以太网上进行通信的时候并不直接使用ip地址作为主机标识,而是使用MAC地址,也就是物理地址。

        某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。

        本地的arp缓存可以通过arp –a命令查看。

    二、arp欺骗的工作原理

        假定C想监听A和B之间的通信,那么第一步就是C告诉A,我是B;同时高速B,我是A,这样A和B都会把发给对方的数据发送到C这里。

    第二步C对收到的数据进行处理,然后再转发给真正的接收者。

        基本原理非常简单,就上面两句话,但是怎么做到的呢?我稍微详细说一下。

        第一步MAC 地址误导

        C怎么欺骗A,告诉他我才是B呢?

        这就是利用了ARP协议的一个标准请求,大家想一下,如果B想要给A发送数据的时候,如果他不知道A的MAC地址,就会在以太网(可以认为是这个局域网)广播一下,我是B,谁知道A的MAC地址是什么?为什么C不可以伪造这个过程呢?如果C伪造一个请求,在请求里面把IP地址下成B的,但是这个IP地址对应的MAC地址写成C自己的,那么A收到以后自然就会认为B的MAC地址是MAC C了。

        不过这样做有一个问题就是,网络上所有的主机都会形成这种错误认识,这个显然是不行的,因为我就想监听A和B之间的通信,不想监听A和所有主机的通信啊,那么怎么办呢?

        其实也很简单,就是一个小技巧,正常的ARP请求包中,因为不知道对方的MAC地址是什么,所以目的MAC填写的是广播地址FF:FF:FF:FF:FF:FF,这也就导致了所有的人都收的到,因为我们知道A的真实MAC地址是MAC A,所以在以太网帧中的目的MAC填写上MAC A,这样其他主机就会忽略该ARP请求,也就不会干扰其他主机的正常通信。

        同理,C也可以这样欺骗B,告诉它其实A的MAC地址是MAC C。

        第二步 进行包转发

        A和B发给对方的数据包都发到了C这里,那么肯定就不能正常通信,这样A和B就无法进行正常通信了,自然也就没必要进行监听了。

        所有C在收到包以后就必须进行转发,比如收到A发送给B的包以后,再将目的MAC地址修改为B真正的MAC B,然后再发送出去,这样B才能收到。同理对于B给A的数据包也一样。

        这里其实还有一个问题就是我们怎么判断这个数据包是A发送给B的呢?这个可以通过IP头中的目的IP是B和源IP是A来判断。那么会不会出现是A发送给B,但是目的IP不是B的这种情况呢?基本上只有一种例外情况,就是B是网关,那么A发送到外网的IP数据包都要发送到B,但是目的IP却可能是任意IP,不过这个IP地址却一定不是本局域网的IP。

        因此后一种情况可以通过指明B是网关,想监听A的一切外网访问来识别。

     

     

    展开全文
  • 因为在进行通信的时候,数据是通过MAC地址与IP地址的对应关系来进行转发的。若其中MAC地址与IP地址对应的关系出错,就会导致数据错误转发,...当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此...

    因为在进行通信的时候,数据是通过MAC地址与IP地址的对应关系来进行转发的。若其中MAC地址与IP地址对应的关系出错,就会导致数据错误转发,影响正常通信。通过某种手段,来更改MAC与IP地址的对应关系,导致电脑无法正常上网,这就是ARP欺骗。

    ARP欺骗的现象:

    a、局域网内频繁区域性或整体掉线,重启计算机或网络设备后恢复正常。当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此类问题后重启计算机或禁用网卡或重启网络设备会暂时解决问题,但掉线情况还会发生;

    b、网速时快时慢,极其不稳定,但单机进行数据测试时一切正常 当局域内的某台计算机被ARP的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包,阻塞网络通道,造成网络设备的承载过重,导致网络的通讯质量不稳定;

    c、网上银行、游戏及QQ账号的频繁丢失 一些人为了获取非法利益,利用ARP欺骗程序在网内进行非法活动,此类程序的主要目的在于破解账号登陆时的加密解密算法,通过截取局域网中的数据包,然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒,就可以获得整个局域网中上网用户账号的详细信息并盗取。

     

    如何判断ARP欺骗:

    a、登陆到路由器上,查看“运行状态”―>“LAN口状态”,上面有路由器的MAC地址信息;

     

    在无法上网的电脑上,点击“开始”->“运行”,输入“cmd”,弹出命令提示符窗口。输入arp -a 可以查看本计算机的ARP对应信息。若正常,该ARP映射关系应与路由器上“运行状态”中看到的IP与MAC地址的对应关系一致。如下图:

     

    b、如果您在命令行提示符中输入:arp -a,看到网关对应的MAC地址不是路由器的LAN口MAC地址,则是有arp欺骗发生了。如下图。

     

    如何防护ARP欺骗,具体的操作,可以参考“网络教室”->”宽带路由器”中的相关文档:http://service.tp-link.com.cn/detail_Article_92.html

    from:http://service.tp-link.com.cn/detail_article_316.html

    展开全文
  • 上次写了篇文章,说了关于ARP欺骗后截取内网流量图片的实验。经后来反复验证,发现... 1、在进行arp欺骗之后,我的电脑并不能截取到我手机的图片,但是我的手机却实实在在地已经被arp欺骗了。当我想/proc/sys/net...

           上次写了篇文章,说了关于ARP欺骗后截取内网流量图片的实验。经后来反复验证,发现实际成功率很低,而且对于手机端似乎还并不怎么起作用。这让我很是疑惑,于是今天又针对drifnet进行了一点探索。

           探索发现了以下几点:

           1、在进行了arp欺骗之后,我的电脑并不能截取到我手机的图片,但是我的手机却实实在在地已经被arp欺骗了。当我想/proc/sys/net/ipv4/ip_forward写入0之后,我的手机的确断了网。这证明我的手机流量的确是经过我的电脑的,但是我的电脑却不能将它的图片截取,而且值得一提的是无论是单向还是双向的arp欺骗都不行。

           2、当我万念俱灰之际,我在开着drifnet的情况下随意打开了某网站,顷刻间大量的图片在drifnet里面闪过!也就是说drifnet是可以抓取图片的,它对我的电脑流量产生了强烈的反应。drifnet可以从流量中抓取图片。这点毋庸置疑。

           3、再次让我万念俱灰的是,就算是抓取我本机的图片,也只是可以抓取http协议访问的网站而已。https仍然不行。

    以后想起来再更

    展开全文
  • ARP攻击: 首先,ARP是怎么工作的呢?...ARP攻击主要目的就是使网络无法正常通信,就是通过伪造IP地址和MAC地址实现ARP欺骗。 如下图: 当PC1在请求PC2的MAC地址时,会广播发送ArpRequest请求...

    ARP攻击:

    首先,ARP是怎么工作的呢?

    当发送端知道接收端的IP地址,需请求其MAC地址时,发送端会广播发送ARP Request包,非目标主机直接丢弃数据包,目标主机会记录发送端的IP地址和MAC地址放入ARP缓存众,并进行响应发送ARP Reply包,发送端接收后记录IP地址与MAC地址,双方建立通信。

     

    ARP攻击主要目的就是使网络无法正常通信,就是通过伪造IP地址和MAC地址实现ARP欺骗。

    如下图:

    1. 当PC1在请求PC2的MAC地址时,会广播发送Arp Request请求包;

    2. 如果我是PC3想攻击PC1,在收到PC1的Arp请求包的时候,我接收,同时回应一个虚假的回应包,告诉PC1我就是PC2。

    3. 然后PC1就会收到2条说自己是PC1的回应包,但是PC1并不知道到底哪个是真的,所以PC1会做出判断,并且判断后到达的为真,那么怎么让虚假的回应包后到达呢?

    4. PC3可以连续不断的发送这样的回应包,总会把哪个正确的回应包覆盖掉,然后加入ARP缓存里面去。接下来PC1发送数据给PC1的时候数据包就会发送到PC3那里去,实现了ARP攻击。

     

    如下图:

    方式有两种ARP欺骗,第一种是冒充主机,第二种是冒充网关,现在普遍都是双向欺骗的,就是欺骗PC1我是网关,欺骗网关我是PC1,实际上我并不是。

    如何实现让PC1不能上网?

    首先以上图为例,我们假设PC1的IP地址为192.168.1.1,网关的IP地址为192.168.1.254,欺骗者的IP地址为192.168.1.2

    1. 若PC1要上网,寻找网关MAC,发送广播ARP Request,非目标主机(欺骗者)收到广播包后,接收,并通过不断发送ARP应答(欺骗数据包)给发送端(PC1),告诉PC1,我(欺骗者)就是网关,192.168.1.254就是我!!!所以每次PC1要去往网关的时候数据都去了我这里。

    2. 我还会给网关发送一个ARP应答包,告诉网关,192.168.1.1的地址是指向我的,你只要将发送给这个地址的数据包都发给我就可以了!于是,网关就会更新自己的ARP缓存,将去PC1的数据包都发给我。

    那么PC1就无法到达网关,网关也无法到达PC1,欺骗者将中间的通信路线给截断了,PC1当然就无法上网了,都找不到网关了,怎么上网?

     

     

    例:使用P2P终结者对局域网内的PC机(192.168.1.37)进行ARP攻击

    (1)可知图网关地址192.168.1.1正确MAC地址14-14……;

    (2)使用P2P软件设定规则,限制上网后;

     

    由图可知去往网关的MAC地址被切换,实现了ARP欺骗,访问网站失败,因为网关那边是错的。

     

     

    展开全文
  • 一、代理ARP概述 我:当电脑要访问互联网上的服务器,目标MAC是什么? 很多小伙伴在刚学习网络协议的时候,经常这样直接回应:不就是服务器的MAC嘛!...②如果要拿到目标MAC地址,就需要通过ARP协议进行交互。...
  • 本文介绍了遭受ARP攻击时的解决办法,ARP(Address Resolution Protocol,地址解析协议)...ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出...
  • ARP病毒想必大家都听说过,这种病毒一般是会在局域网内进行传播的,一旦局域网内有一台电脑中了这种ARP病毒,那么就会自动向外发送ARP欺骗攻击,导致局域网内的其他人的电脑都会自动开始掉线,但一般局域网内有很多...
  • 一、ARP防御概述通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击、流量被限、账号被窃的危险。由于攻击门槛非常低,普通人只要...
  • ARP原理详解

    2017-09-12 20:40:13
    一、ARP防御概述通过之前的文章,我们已经了解了ARP***的危害,***采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网***、流量被限、账号被窃的危险。由于***门槛非常低,普通人只要拿到*...
  • 诺博NB1200+ 路由器解决网吧ARP病毒

    千次阅读 2008-03-28 15:18:00
    通过伪造IP地址和MAC地址实现ARP欺骗,对网络的正常传输和安全都是一个很严峻的考验。从影响网络连接通畅的方式来看,ARP欺骗有两种攻击可能,一种是对路由器ARP表的欺骗;另一种是对内网电脑ARP表的欺骗,当然也...
  • 通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击、流量被限、账号被窃的危险。由于攻击门槛非常低,普通人只要拿到攻击软件就...
  • 通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击、流量被限、账号被窃的危险。由于攻击门槛非常低,普通人只要拿到攻击软件就...
  • 最害怕的就是别人限制自己的网速,被限制了好纠结的~~今天教你们怎么搞定P2P终结者的网速限制~~ p2p终结者的原理是,利用ARP欺骗,它充当了一个网关的角色,把一网段内的所有计算机的数据欺骗过来,然后再进行二次...
  • 说说现在ARP局域网挂马的方式,利用中间人欺骗对客户机器进行攻击,截获数据流量进行修改。对网关进行欺骗,截取单向流量,并修改转发。这几种方式现有流量截取修该方法以有防护方案。但是在交换机上流量截取的数据...
  • 看了篇博文转载一下,看看博主是怎么偷瞄妹子的!不建议使用!...OK,我们接下来点开kali里面的ettercap,进行ARP欺骗 第一步: 选择sniff---Unified sniffing,出现以下选择   我是无线网卡就
  • 网络基础知识--面试

    2021-02-02 11:54:33
    目录网络基础为什么需要使用SNAT,DNAT,和双向...什么是天窗问题,IPv6过渡技术协议基础请解释清楚OSI七层模型每一层的功能与作用ARP解决什么问题,代理ARP解决什么问题,ARP欺骗的原理是什么如何断开TCP连接请问DHC
  • 其实Fast-Track 大规模客户端攻击的实质就是利用Ettercap来发动ARP缓存欺骗与DNS欺骗双结合攻击,并且结合Fast-Track里面以及Matesploit的所有可用于客户端攻击的攻击向量进行渗透攻击。 这听起来好像没什么了不起的...
  • wireshark文件还原

    千次阅读 2020-05-17 16:39:21
    黑客A通过ARP欺骗,使用wireshark获取了整个局域网内的网络流量信息。无意之中,他发现有人在某个网站上上传了一份文件。但是他不知道怎么样通过wireshark去还原这份文件,没办法,他将监听到的数据包保存为了一份....
  • 网络执法官破解版 V2

    2008-12-25 03:27:29
    那么ARP欺骗到底是怎么回事呢?  首先给大家说说什么是ARP,ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。...
  • 来让我们看看今天的使用kali工具进行arp劫持与欺骗!!!首先我们要准备好kali系统,那句话怎么说来着就是“kali玩的好,局子进的早”???问题不大,然后连接上局域网!!然后打开终端,先ifconfig查看一下ip,...
  • 僵尸网络文档介绍

    2020-05-19 09:59:38
    一个IPS或IDS系统可以监视不正常的行为,这些行为指明了难于发现的、基于HTTP的攻击和来自远程过程的攻击、Telnet和地址解析协议(即ARP)欺骗等等。然而,值得注意的是,许多IPS检测器使用基于特征的检测技术,也就是...

空空如也

空空如也

1 2
收藏数 27
精华内容 10
关键字:

怎么进行arp欺骗