ARP投毒及其防护方法

1.攻击原理

　　ARP欺骗就是中间人欺骗pc机，告诉pc机它是服务器。再欺骗服务器，告诉服务器它就是pc机。以至获取服务器与pc机的会话信息。

中间人欺骗服务器时，会给服务器发一个报文，发以前把报文中的源地址改为pc机的IP地址，可是mac地址仍是它本身的，这时服务器收到报文后会查看arp缓存表，并更新arp缓存表。更新后的ARP缓存表里的数据是，中间人的mac地址对应pc机的IP地址。同理欺骗pc机。

 

2.拓扑图

　　　　

 

3.步骤  

第一步：开启路由转发功能

 

第二步：欺骗PC机

 

第三步：欺骗服务器

 

第四步：开始抓包

 

第五步：客户机登陆ftp

 

第六步：抓包结果

 

 

4.防护方法

　　在pc机里静态绑定服务器的ip地址和mac地址。或者是双向的静态绑定。