ARP欺骗(ARP spoofing),又称ARP毒化或ARP攻击。它是针对以太网地址解析协议(ARP)的一种攻击技术。
通过欺骗局域网内访问者的网关MAC地址,使访问者错以为攻击者更改后的MAC地址是网关的MAC,导致应当发往网关地数据包发送到攻击者。
ARP欺骗会导致被攻击者的数据包无法发送到网关,造成被攻击者无法正常上网(从网关发往被攻击者的数据包不受影响)。
由于被攻击者的数据包都发往了攻击者,因此还会泄漏重要个人信息。
我们实现ARP攻击需要用到的软件为Ettercap。
Ettercap是针对中级攻击者的综合套件。它具有嗅探实时连接,动态过滤内容和许多其他有趣技巧的功能。它支持许多协议的主动和被动解剖,并包括许多用于网络和主机分析的功能。
ettercap -G
启动Ettercap界面版