渗透测试系列：ARP扫描伪造源MAC和源IP的成功机制

ARP扫描伪造源MAC和源IP的成功机制

• ARP扫描局域网存活主机伪造源MAC和源IP的成功机制
• • 实验准备：
  • • Kali攻击机：
    • win10为被扫描机器：
  • 实验步骤
  • • 第一次扫描：伪造源mac为未知mac
    • • Kali端截图：
      • • 扫描成功
      • win10端截图：
      • 总结：
    • 第二次扫描：伪造源mac为已知某主机（192.168.0.103）的mac
    • • Kali端截图：
      • • 扫描失败，无法探测存活与否
      • win10端截图：
      • 失败总结原因：
    • 第三次扫描：伪造源mac为广播地址ff:ff:ff:ff:ff:ff
    • • Kali端截图：
      • • 扫描成功
      • win10端截图：
      • 总结：
    • 上述实验改变原IP不影响实验结论
    • • 总结针对上述实验的渗透和防御思路：
      • • 渗透方：
        • 防御方：

---

ARP扫描局域网存活主机伪造源MAC和源IP的成功机制

在一次arp扫描渗透实验中，我突然很好奇为什么伪造了源mac和源ip仍然能达到扫描的目的，按道理来说数据包应该无法返回啊，原本的猜想是以为除了arp协议还有其他通信数据，经过实验并没有其他协议，成功的原因原来是广播机制。

实验准备：

Kali攻击机：

mac为00:0c:29:3a:3c:3b，ip为192.168.0.106

win10为被扫描机器：

mac为00-0C-29-4D-5B-DB，ip为192.168.0.104

实验步骤

启动msf

msfconsole

使用模块

use scanner/discovery/arp_sweep

查