ARP及攻击详解.docVIP

ARP及攻击详解 什么是ARP? ???ARP是地址转换协议（Address Resolution Protocol）的英文缩写，它是一个链路层协议，工作在OSI模型的第二层，在本层和硬件接口间进行联系，同时对上层（网络层）提供服务。二层的以太 网交换设备并不能识别32位的IP地址，它们是以48位以太网地址（就是我们常说的MAC地址）传输以太网数据包的。也就是说IP数据包在局域网内部传输 时并不是靠IP地址而是靠MAC地址来识别目标的，因此IP地址与MAC地址之间就必须存在一种对应关系，而ARP协议就是用来确定这种对应关系的协议。Windows操作系统，在命令行窗口输入arp -a命令可查看本机当前的ARP缓存表，ARP缓存表保存的就是IP地址与MAC地址的对应关系，如图1所示： （图：1） 上图中，Internet Address指的就是IP地址，Physical Address指的就是MAC地址? ???ARP欺骗原理说到ARP的欺骗原理，就不得不先说下ARP协议的工作原理：ARP数据包根据接收对象不同，可分为两种：1. 广播包(Broadcast)。广播包目的MAC地址为FF-FF-FF-FF-FF-FF，交换机设备接收到广播包后，会把它转发给局域网内的所有主机。2. 非广播包(Non-Broadcast)。非广播包后只有指定的主机才能接收到。ARP数据包根据功能不同，也可以分为两种：1. ARP请求包(ARP Request)。ARP请求包的作用是用于获取局域网内某IP对应的MAC地址。2. ARP回复包(ARP Reply)。ARP回复包的作用是告知别的主机，本机的IP地址和MAC是什么。广播的一般都是ARP请求包，非广播的一般都是ARP回复包。假设局域网内有以下两台主机，主机名、IP地址、MAC地址分别如下：主机名 IP地址 MAC地址A 192.168.0.1 AA-AA-AA-AA-AA-AAB 192.168.0.2 BB-BB-BB-BB-BB-BB当主机A需要与主机B进行通讯时，它会先查一下本机的ARP缓存中，有没有主机B的MAC地址。如果有就可以直接通讯。如果没有，主机A就需要通过 ARP协议来获取主机B的MAC地址，具体做法相当于主机A向局域网内所有主机喊一嗓子：“喂～谁是192.168.0.2？我是 192.168.0.1，我的MAC地址是AA-AA-AA-AA-AA-AA。你的MAC地址是什么，快告诉我”，这时候主机A发的数据包类型为：广播-请求。当主机B接收到来自主机A的“ARP广播-请求”数据包后，它会先把主机A的IP地址和MAC地址对应关系保存/更新到本机的ARP缓存表中，然后 它会给主机A发送一个“ARP非广播-回复”数据包，其作用相当于告诉主机A：“嘿，我是192.168.0.2，我的MAC地址是BB-BB-BB- BB-BB-BB”。当主机A接收到主机B的回复后，它会把主机B的IP地址和MAC地址对应关系保存/更新到本机的ARP缓存表中，之后主机A和B就可 以进行通讯了。从上述局域网主机通讯过程可以看出，主机在两种情况下会保存、更新本机的ARP缓存表，1. 接收到“ARP广播-请求”包时2. 接收到“ARP非广播-回复”包时从《ARP协议工作原理》一文我们已经了解到，主机在两种情况下会保存、更新本机的ARP缓存表，1. 接收到“ARP广播-请求”包时2. 接收到“ARP非广播-回复”包时从中我们可以看出，ARP协议是没有身份验证机制的，局域网内任何主机都可以随意伪造ARP数据包，ARP协议设计天生就存在严重缺陷。假设局域网内有以下三台主机（其中GW指网关），主机名、IP地址、MAC地址分别如下：主机名 IP地址 MAC地址GW 192.168.0.1 01-01-01-01-01-01PC02 192.168.0.2 02-02-02-02-02-02PC03 192.168.0.3 03-03-03-03-03-03在正常情况下，主机PC02与GW之间的数据流向，以及它们各自的ARP缓存表如图2所示： （图：2） 当网络爱好者，主机PC03出现之后，他为了达到某种目的，于是决定实施一次ARP欺骗攻击。PC03首先向PC02发送了一个ARP数据包，作用 相当于告诉PC02：“嘿，我是192.168.0.1，我的MAC地址是03-03-03-03-03-03”，接着他也向GW发送了一个ARP数据 包，作用相当于告诉GW：“嘿，我是192.168.0.2，我的MAC地址是03-03-03-03-03-03”。于是，主机PC02与GW之间的数 据流向，以及它们各自的ARP缓存表就变成如图3所示： （图：3） 从上图