局域网 ARP 欺骗原理详解

局域网 ARP 欺骗原理详解

ARP 欺骗是一种以 ARP 地址解析协议为基础的一种网络攻击方式, 那么什么是 ARP 地址解析协议: 首先咱们要知道, 一台电脑主机要把以太网数据帧发送到同一局域网的另一台主机, 它的底层是经过 48bit 的 Mac 地址来肯定目的接口的, 可是咱们在应用层是使用 IP 地址来访问目标主机的, 因此 ARP 的做用就是当一台主机访问一个目标 IP 地址的时候, 它为该主机返回目标 IP 主机的 Mac 地址, 而且这个过程是自动完成的, 应用层的程序是不用关心这件事的.

在讲 ARP 欺骗以前咱们先来了解一下正常状况下一台主机是如何经过路由器上网的:

如上图, 咱们以 A 主机 ping 8.8.8.8 为例:

1. 主机 A 上执行 ping 8.8.8.8
2. 主机 A 准备根据默认路由将数据包发送给 192.168.0.1, 可是最开始的时候主机 A 不知道 192.168.0.1 的 Mac 地址, 因此主机 A 广播一条 ARP Request, 询问 192.168.0.1 的 Mac 地址是什么
3. 路由器收到该 ARP 请求, 发现本身是 192.168.0.1 因而向主机 A 回复一条 ARP Reply, 告诉主机 A 192.168.0.1 的 Mac 地址是 xxxGW.
4. 主机 A 收到该 ARP Reply, 并使用该 Reply 中的 MAC 地址封一个 ICMP Request 包, 而后将包发出去
5. 路由器收到该 ICMP 包, 发现目标 IP 是公网 IP, 便将该包放送到公网, 公网返回 ICMP Reply 给路由器
6. 路由器准备将 ICMP Reply 发送给 192.168.0.100, 可是同第2步, 路由器最开始的时候也不知道 192.168.0.100 的 Mac 地址是多少, 因此路由器会广播一条 ARP Request, 询问 192.168.0.100 的 Mac 地址是什么
7. 主机 A 收到 ARP Request, 发现本身是 192.168.0.100, 因而向路由器回复 ARP Reply, 告诉路由器 192.168.0.100 的 Mac 地址是 xxxA.
8. 路由器收到 ARP Reply, 并使用该 Reply 中的 MAC 地址将第5步收到 ICMP Reply 包从新封包, 并发送出去
9. 主机 A 收到 ICMP Reply

至此, 正常的上网流程结束. 而后对照上面的流程回答下面两个问题:

1. 若是主机 B 无脑的向主机 A 发送 ARP Reply, 告诉 A 192.168.0.1 的 MAC 是 xxxB, 会发生什么?
2. 若是主机 B 无脑的向路由器 GW 发送 ARP Reply, 告诉 GW 192.168.0.100 的 MAC 是 xxxB, 会发生什么?

答案以下图:

若是主机 B 作了上面说的两件事的话, 那么主机 A 访问网络的全部数据都会先通过主机 B, 而且回来的数据也都会通过 B, 至此, 整个 ARP 欺骗完成.

至于实际操做, 在本身的机器上安装一个 arpspoof 工具即可以, Ubuntu 下能够直接使用以下命令安装:

apt install dsniff

安装好以后先打开 IP 转发:

echo 1 > /proc/sys/net/ipv4/ip_forward

而后使用 arpspoof 命令进行欺骗, 命令使用方法以下:

arpspoof -i <网卡名> -t <欺骗的目标> <我是谁>

好比上面我举得例子, 分别开两个终端:

终端1, 欺骗主机 A 我是网关

arpspoof -i eth0 -t 192.168.0.100 192.168.0.1

终端2, 欺骗网关我是主机 A

arpspoof -i eth0 -t 192.168.0.1 192.168.0.100

欺骗成功以后能够经过抓包工具查看主机 A 全部的流量, 这里再也不多说.