ARP协议及ARP攻击
1、ARP地址解析协议,就是根据ip地址获取局域网中主机的物理地址。
2、ARP工作原理(过程):
①局域网内的两台终端需要通信,终端A给终端B发送信息,通过各层的一个数据的封装。
②封装到数据链路层的时候,如果终端A的ARP地址表中没有终端B的mac地址信息,这时就会进行一个ARP的广播。
③目标主机收到arp请求时,会将自己的mac填上相应给源主机,同时将相应的mac信息记录在自己的arp地址表中。
④源主机获取目标主机的mac地址。获取之后再将相应的目的mac填入即可将将信息发送给目的主机。
3、如果目的主机不在同一网段,那么就将目的mac设置为网关的mac。网关拿到这个数据帧,查看目的mac是自己,在查看目的ip,查看自己的ip地址表,将下一跳的mac地址为目标地址,将自己的mac地址为源地址。
4、ARP欺骗与攻击:
①ARP攻击只是使局域网或局域网中的某一台终端无法与外网或其他终端通信。
原理(响应式欺骗):黑客伪造ARP报文,告诉源主机一个伪造的不存的mac地址,然后源主机就会将消息发送给不存在的目的主机,从而实现网络中断,无法通信。
原理(广播式欺骗):黑客伪造ARP报文,进行广播ARP告诉告诉局域网中所有的主机,ARP的源MAC是一个不存在的mac,而源IP式网关的IP,也就是告诉所有主机一个不存在的网关地址,让所有主机都上不了网。
ARP攻击只是让局域网无法通信,不会产生比较大的损失。
②ARP欺骗是伪造一个ARP报文告诉其他主机自己才是目的主机,这样其他的主机就会将所有的消息发送到黑客这里来。
原理(响应式欺骗):告诉源主机,自己是他要找的目的主机,将自己的mac告诉源主机,这样源主机就会将消息发送到黑客手里来。
原理(广播式欺骗):广播ARP报文,告诉局域网中的所有的主机,自己是网关,然后局域网中的所有主机与外网的通信都会发送黑客这里。
ARP欺骗会导致信息泄露等风险,造成了实质性的伤害。