ARP欺騙

很早以前就接觸過局域網ARP欺騙, 一直沒去嘗試, 今天就試試,通過ARP欺騙,截獲局域網中任意一臺計算機的網絡通信數(shù)據(jù),很早以前網吧就有 "聚生網管", "網絡執(zhí)法官", 也都是通過ARP欺騙,讓局域網中的任意一臺機器斷網

首先普及一下基本知識:

什么是網關

首先來簡單解釋一下什么是網關,網關工作在OSI七層模型中的傳輸層或者應用層,用于高層協(xié)議的不同網絡之間的連接,簡單地說,網關就好比是一個房間通向另一個房間的一扇門。

ARP協(xié)議是什么

ARP(Address Resolution Protocol)地址轉換協(xié)議,工作在OSI模型的數(shù)據(jù)鏈路層,在以太網中,網絡設備之間互相通信是用MAC地址而不是IP地址,ARP協(xié)議就是用來把IP地址轉換為MAC地址的。而RARP和ARP相反,它是反向地址轉換協(xié)議,把MAC地址轉換為IP地址。 假設A(192.168.1.2)與B(192.168.1.3)在同一局域網,A要和B實現(xiàn)通信。A首先會發(fā)送一個數(shù)據(jù)包到廣播地址(192.168.1.255),該數(shù)據(jù)包中包含了源IP(A)、源MAC、目的IP(B)、目的MAC,這個數(shù)據(jù)包會被發(fā)放給局域網中所有的主機,但是只有B主機會回復一個包含了源IP(B)、源MAC、目的IP(A)、目的MAC的數(shù)據(jù)包給A,同時A主機會將返回的這個地址保存在ARP緩存表中。

ARP 欺騙分為兩種,一種是雙向欺騙,一種是單向欺騙: