ARP原理和欺骗

时间 2019-12-08

标签 arp 原理欺骗繁體版

原文原文链接

ARP--在TCP/IP协议栈中，最不安全的协议莫过于ARP了，咱们常常听到的网络扫描，内网***，流量欺骗等等，他们基本上都与ARP有关系，甚至能够说，他们的底层都是基于ARP实现的。可是ARP的是实现仅需一问一答的两个包便可，实现上很简单。缓存

目录安全

ARP协议网络
ARP数据包信息spa
ARP***3d

1、ARP协议code

ARP（Address Resolution Protocol）地址解析协议，目的是实现IP地址到MAC地址的转换。blog

在计算机间通讯的时候，计算机要知道目的计算机是谁（就像咱们人交流同样，要知道对方是谁），这中间须要涉及到MAC地址，而MAC是真正的电脑的惟一标识符。
接口

为何须要ARP协议呢？由于在OSI七层模型中，对数据从上到下进行封装发送出去，而后对数据从下到上解包接收，可是上层（网络层）关心的IP地址，下层关心的是MAC地址，这个时候就须要映射IP和MAC。get

ARP之简单请求应答it

当两台计算机在同一个局域网通讯，咱们以ping命令为例，该命令使用的ICMP协议

PC1依据OSI模型①依次从上至下对数据进行封装，包括对ICMP Date加IP包头的封装，可是到了封装MAC地址的时候，②PC1首先查询本身的ARP缓存表，发现没有IP2和他的MAC地址的映射，这个时候MAC数据帧封装失败。咱们使用ping命令的时候，是指定PC2的IP2的，计算机是知道目的主机的IP地址，可以完成网络层的数据封装，由于设备通讯还须要对方的MAC地址，可是PC1的缓存表里没有，因此在MAC封装的时候填入不了目的MAC地址。

那么PC1为了获取PC2的MAC地址，③PC1要发送询问信息，询问PC2的MAC地址，询问信息包括PC1的IP和MAC地址、PC2的IP地址，这里咱们想到一个问题，即便是询问信息，也是须要进行MAC数据帧的封装，那这个询问信息的目的MAC地址填什么呢，规定当目的MAC地址为ff-ff-ff-ff-ff-ff时，就表明这是一个询问信息，也即便后面我要说的广播。

PC2收到这个询问信息后，将这里面的IP1和MAC1（PC1的IP和MAC）添加到本地的ARP缓存表中，而后④PC2发送应答信息，对数据进行IP和MAC的封装，发送给PC1，由于缓存表里已经有PC1的IP和MAC的映射了呢。这个应答信息包含PC2的IP2和MAC2。PC1收到这个应答信息，理所应当的就获取了PC2的MAC地址，并添加到本身的缓存表中。

通过这样交互式的一问一答，PC1和PC2都得到了对方的MAC地址，值得注意的是，目的主机先完成ARP缓存，而后才是源主机完成ARP缓存。以后PC1和PC2就能够真正交流了。

ARP之广播请求单播回应

上图面的图解是不彻底的ARP协议，由于在局域网里边不会只有两台主机，这里就要考虑如何在局域网众多主机里得到目的主机的MAC。

和上面的同样，刚开始PC1并不知道PC2的MAC地址，一样须要发送ARP请求，可是这个局域网里主机不少，怎么惟独获取PC2的MAC呢，①咱们想到和一群陌生人交流同样，能够挨着询问一遍，这就是咱们要说的广播，首先PC1广播发送询问信息（信息和上一张图介绍的同样），在这个普通交换机上链接的设备都会受到这个PC1发送的询问信息。

接下来②须要作的是，全部在这个交换机上的设备须要判断此询问信息，若是各自的IP和要询问的IP不一致，则丢弃，如图PC三、Route均丢弃该询问信息，而对于PC2判断该询问信息发现知足一致的要求，则接受，一样的写入PC1的IP和MAC到本身的ARP映射表中。

最后，③PC2单播发送应答信息给PC1，告诉PC1本身的IP和MAC地址。

2、ARP数据包信息

ARP数据的详细信息列表以下

Hardware type	硬件类型，标识链路层协议
Protocol type	协议类型，标识网络层协议
Hardware size	硬件地址大小，标识MAC地址长度，这里是6个字节（48bit）
Protocol size	协议地址大小，标识IP地址长度，这里是4个字节（32bit）
Opcode	操做代码，标识ARP数据包类型，1表示请求，2表示回应
Sender MAC address	发送者MAC
Sender IP address	发送者IP
Target MAC address	目标MAC，此处全0表示在请求
Target IP address	目标IP

ARP请求包

ARP应答包

内容格式和上图类似，不过会有目的地址对应的MAC地址，ARP数据包类型字段为2。

3、ARP***

咱们知道，当PC1对PC2正常通讯的时候（先别管***者PC3），PC二、PC1会前后创建对方的IP和MAC地址的映射（即创建ARP缓存表），同时对于交换机而言，它也具备记忆功能，会基于源MAC地址创建一个CAM缓存表（记录MAC对应接口的信息），理解为当PC1发送消息至交换机的Port1时，交换机会把源MAC（也就是MAC1）记录下来，添加一条MAC1和Port1的映射，以后交换机能够根据MAC帧的目的MAC进行端口转发，这个时候PC3只是处于监听状态，会把PC1的广播丢弃。

正常的PC3会把广播包丢弃，一样的PC3能够抓住这一环节的漏洞，把不属于本身的广播包接收，同时回应一个虚假的回应包，告诉PC1我就是PC2

（IP2-MAC3），这样PC1会收到两个回应包（一个正确的IP2-MAC2，一个虚假的IP2-MAC3），可是PC1并不知道到底哪一个是真的，因此PC1会作出判断，而且判断后到达的为真，那么怎么让虚假的回应包后到达呢，PC3能够接二连三的发送这样的回应包，总会把哪一个正确的回应包覆盖掉。

然后PC1会创建IP2-MAC3这样一条ARP缓存条目，之后当PC1给PC2发送信息的时候，PC1依据OSI模型从上至下在网络层给数据封装目的IP为IP2的包头，在链路层经过查询ARP缓存表封装目的MAC为MAC3的数据帧，送至交换机，根据查询CAM表，发现MAC3对应的接口为Port3，就这样把信息交付到了PC3，完成了一次ARP***。

若是ARP***严重话，会致使同一个局域网（也是同一个广播域）的全部主机的ARP缓存表中都存放着错误的IP和MAC的映射，如上图，每台主机的ARP缓存表中，不论哪一个IP，都会映射到***者的MAC地址MAC1上，这样该局域网内的全部主机的消息都发送到Hacker的主机上。