02.ARP欺骗

一、简介

在每一台主机中都有一张ARP缓存表,该表中记录了IP地址与MAC地址的对应关系,而二层网络之间是依靠MAC地址进行数据传输。

三、防护

  1. 主机添加静态ARP映射。但是该方式的实现可能需要大量的人力进行。
  2. 在交换机配置相关安全控制措施。可参考:ARP安全缺省配置 - S2720, S5700, S6700 V200R019C10 配置指南-安全 - 华为 (huawei.com)
  3. ARP防火墙

二、实操

  1. 相关信息
  2. 服务端
  3. 客户端
  4. 攻击端
  5. 攻击端开启IP转发
    echo 1 > /proc/sys/net/ipv4/ip_forward
  6. 分别向客户端/服务端发送返回
  7. 客户端
  8. 服务端
  9. 查看结果
  10. 服务端
  11. 客户端
  12. 攻击端数据监视
  13. 客户端发起访问
  14. 攻击端查看流量
posted @ 2022-11-11 16:07  Diligent_Maple  阅读(95)  评论(0编辑  收藏  举报