网络安全工程师教Kali Linux：ARP欺骗概述

课前声明：
本分享仅作学习交流，请自觉遵照法律法规！
搜索：Kali与编程，学习更多网络***干货！

本节课中你将了解到：
ARP欺骗的用处
什么是ARP
演示如何通讯
ARP欺骗原理

1、ARP欺骗的用处
ARP欺骗，做为中间人***手段中的一种，一是能够实现对局域网中用户的断网***（PS：天要使其灭亡，必先使其断网），二是能够获取到受害用户的数据流量包括浏览的网站，图片，甚至帐号密码（PS：想一想仍是有点恐怖的！），接下来，先让我给你讲讲什么是ARP吧！
2、什么是ARP
ARP，即Address Resolution Protocol，地址解析协议，是根据IP地址获取物理地址的一个TCP/IP协议。简单来讲，就是将IP地址转换为物理地址（PS：在一个局域网中主机之间的通讯是经过物理地址来完成的，计算机通讯就像人类写信交流同样，必需要有个正确的收信地址，对方才有可能接收到，而在这个收信地址就是MAC地址）。附：计算机中会维护一个ARP缓存表，里面就是各个IP地址与物理地址之间的映射关系，可经过arp -a指令查看。
可是在计算机内部并无这么简单，打个比方，若是我想用电脑给同处于一个局域网中的女神电脑发送一条消息，在计算机底层，个人舔狗电脑就会从已有的ARP缓存表中选择女神IP地址对应的MAC地址，若是找到了就将数据写入以太网数据帧中让网卡进行发送（PS：这句不懂请忽略，不影响操做），若是要是没有找到，那么就不能当即发送，计算机就会经过网关在局域网中广播一个ARP请求，该请求中包含了女神电脑的IP地址，该请求发出后，同处于一个局域网中的全部主机都会收到该请求，并检验自身的IP地址是否与收到请求中的IP地址吻合，若是吻合就会返回一个ARP应答，其中包含了目标主机的物理地址，而后个人电脑获得这个ARP应答后，就会在ARP缓存表中创建一个表项，将女神电脑的IP地址和MAC地址记录下来，而且从新给女神电脑发送消息。广播一个ARP请求这个过程就十分像在一个村子里（局域网）去村委会广播站（网关）用广播找人。整个通讯过程当中，值得注意是在必须在一个局域网中，由于若是是在公网中，状况将不同，这里不作过多阐述。

3、演示操做
这里咱们经过Kali虚拟机和物理机进行演示，注意两台电脑必须处理同一局域网中！！！在虚拟机设置中，选择桥接模式便可。
首先分别经过ifconfig命令和ipconfig命令查出kali机和物理机的ip地址。
Kali：

物理机：

从上两图中，咱们能够看到两台电脑是处于同一个网段中的，两台电脑就能够ping通，分别在kali机中和物理机中ping 对方的ip地址。
Kali：

物理机：

接着经过arp -a查看物理机中的ARP缓存表，若是二者之间没有进行通讯，ARP缓存表中是没有对应的地址记录的。

同理，在kali机中也能看到ARP缓存表中有对应的记录。

4、ARP欺骗原理
明白了什么是ARP，以及知道如何通讯，那么咱们来说讲ARP欺骗的原理。
ARP这种方式是不安全的，由于它并不会去验证ip地址与物理地址之间是否真的存在正确的映射，当我发送ARP请求找女神电脑地址时，结果一个抠脚大汉（***）贪图个人美貌，主动响应了我，给了我一个错误的女神地址，而后我再准备和女神聊天的时候，实际上我对着一个大汉在聊天（PS：这里抛开通信软件的思惟，从宏观上来说），意思就是说，你有可能在广播站叫的是张三，可是因为你不认识张三，实际上跑过来的人是李四，你就觉得这我的就是张三了。实际状况下，***者每每是将受害者的ARP缓存表中的网关的物理地址改为了***者的地址，受害者在进行通讯时数据先流向***者计算机，若是***者将这些数据转发给了真正的网关，这样受害者的通讯就得经过***者电脑，***者电脑也就实现获取受害者数据流量的目的，若是没有进行转发，那么受害者将没法进行正常通讯，即断网。
以上就是关于APR欺骗概述的全部内容啦，想了解怎样经过实战实现ARP欺骗，请关注下一节哦！
原创不易，各位看官记得好评加关注哦！你也可搜索：Kali与编程，学习更多Kali Linux***与白帽编程技巧哦！
点我学习更多Kali Linux***测试与网络***实战技巧！请添加连接描述