常见的arp欺骗

3、常见ARP欺骗形式
一、假冒ARP reply包（单播）
XXX，I have IP YYY and my MAC is ZZZ！

二、假冒ARP reply包（广播）
Hello everyone！ I have IP YYY and my MAC is ZZZ！
向全部人散布虚假的IP/MAC

三、假冒ARP request（广播）
I have IP XXX and my MAC is YYY.
Who has IP ZZZ？ tell me please！
表面为找IP ZZZ的MAC，实际是广播虚假的IP、MAC映射（XXX，YYY）

四、假冒ARP request（单播）
已知IP ZZZ的MAC
Hello IP ZZZ！ I have IP XXX and my MAC is YYY.

五、假冒中间人
欺骗主机（MAC为MMM）上启用包转发
向主机AAA发假冒ARP Reply：
AAA，I have IP BBB and my MAC is MMM，
向主机BBB发假冒ARP Reply：
BBB，I have IP AAA and my MAC is MMM
因为ARP Cache的老化机制，有时还须要作周期性连续欺骗。

 

一、arpDdos攻击：

arpDdos攻击是最为常见的，就是连续大量发送正常ARP请求包,耗费主机带宽。这种攻击在局域网里面意义不算太大,例如ADSL猫,发送ARP请求,几分终就会让它死掉,这种数据包是属于正常包,不会被arp防火墙和交换机过滤掉。

二、arp网关欺骗

arp网关欺骗，假如客户端作了网关静态绑定，安装了arp防火墙你不能对它作欺骗，没法对它断开互连网，那咱们就对网关进行arp欺骗。例如A是客户端，B是服务器。A作了防御，并你想阻断他上互联网，那么咱们对B作A的欺骗，就是把B认为是台电脑，一直给他发送A的虚假地址，这种包要接二连三的，数据量要大些。

三、arp请求欺骗

ARP请求欺骗也是比较常见的，即arp的请求协议在目的IP和MAC地址上都没错误，错误是请求者的MAC地址有问题,并不真的。

四、arp全网请求欺骗

这种欺骗是请求欺骗和返回欺骗的更进一步延伸，原理就是把以太帧头的目标地址改为FF-FF-FF-FF-FF-FF就是广播到全部主机,源地址IP地址或是网关IP地址,物理地址是假的MAC地址，切记在目的IP中，是192.168.1.255组播地址。

五、arp返回数据包欺骗

arp返回数据包欺骗就是向主机发送arp返回数据包,这种包把IP作成网关地址,发送端的物理地址是本身的或伪造的,让对方电脑的IP--MAC地址表出现错误,当IP报文把这个硬件地址添到数据中发送就会出现找不到正确的物理出口地址.这种的防御比较简单,用ARP-S绑定网关,还有就是用arp防火墙,不过这种欺骗可能会被路由器发送的正确的地址给覆盖掉。

六、arp IP地址冲突

IP地址冲突也是ARP数据包形成的,他就是把以太网帧头地址广播,包里面的源IP地址和目的IP地址是同样,这种包是很常见的,有可能你们都不知道,每次你PC开机的时候他都会把本身IP地址广播一下,看下有没有计算机使用相同IP地址,这种广播给它定义成”免费arp”。这种广播直接用arp防火墙就能够过滤掉.其实这种包也不会形成断网,只是老弹出烦人的对话框,象长角牛网络监控就有一种是发送这样的一种包。

七、arp中间欺骗

这种欺骗是在交换机下面进行的,有人说交换环境下面数据流是安全的,下面这种攻击方式就是针对交换机.大概的流程是这样的,ABC三台电脑,A和C进行正常通信,B发起中间攻击,B首先发送arp欺骗告诉A我B就是C,而后告诉C我B就是A.这样A和C之间的数据传输过程就被B彻底给查看到了，这种欺骗也要作一个数据转发机制,否则A和C之间的通信就会断掉,如P2P终结者就是这类欺骗。

八、arp交换机端口转发欺骗

arp交换机端口转发欺骗，即幻境网盾skiller的攻击方法：arp交换机欺骗{skiller}。原理就是改变了交换机的转发列表。这种ARP欺骗最难解决。

以上就是网吧网络遭遇ARP攻击常见的几种状况，了解状况后，待网络遭遇ARP攻击时，便可根据具体的表现形式判断是哪一环节出现了问题。