ARP欺骗实验.docVIP

ARP欺骗 【实验原理】 ARP欺骗是黑客常用的攻击手段之一，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。 ARP表是IP地址和MAC地址的映射关系表，任何实现了IP协议栈的设备，一般情况下都通过该表维护IP地址和MAC地址的对应关系，这是为了避免ARP解析而造成的广播数据报文对网络造成冲击。ARP表的建立一般情况下是通过二个途径： 主动解析 如果一台计算机想与另外一台不知道MAC地址的计算机通信，则该计算机主动发ARP请求，通过ARP协议建立(前提是这两台计算机位于同一个IP子网上)。 被动请求 如果一台计算机接收到了一台计算机的ARP请求，则首先在本地建立请求计算机的IP地址和MAC地址的对应表。 因此，针对ARP表项，一个可能的攻击就是误导计算机建立正确的ARP表。根据ARP协议，如果一台计算机接收到了一个ARP请求报文，在满足下列两个条件的情况下，该计算机会用ARP请求报文中的源IP地址和源物理地址更新自己的ARP缓存： 如果发起该ARP请求的IP地址在自己本地的ARP缓存中； 请求的目标IP地址不是自己的。 可以举一个例子说明这个过程，假设有三台计算机A，B，C，其中B已经正确建立了A和C计算机的ARP表项。假设A是攻击者，此时，A发出一个ARP请求报文，该ARP请求报文这样构造： 源IP地址是C的IP地址，源物理地址是A的MAC地址； 请求的目标IP地址是B的IP地址。 这样计算机B在收到这个ARP请求报文后(ARP请求是广播报文，网络上所有设备都能收到)，发现B的ARP表项已经在自己的缓存中，但MAC地址与收到的请求的源物理地址不符，于是根据ARP协议，使用ARP请求的源物理地址(即A的MAC地址)更新自己的ARP表。 这样B的ARP缓存中就存在这样的错误ARP表项：C的IP地址跟A的MAC地址对应。这样的结果是，B发给C的数据都被计算机A接收到。 ARP欺骗 【实验环境】 需要使用协议编辑软件进行数据包编辑并发送；IP地址分配参考如下表所示，此实验环境需要根据自己的真实环境来配置。 设备 IP地址 Mac地址后缀 GW 172.20.0.1 /16 00-22-46-07-d4-b8 HostA 172.20.0.3/16 00-22-46-04-60-ac HostB 172.20.1.178/16 00-24-81-36-00-E8 设备连接如图3.5.21所示。 图3.5.21 【实验步骤】 设定环境(在实验中应根据具体实验环境进行实验) 根据环境拓扑图设定网络环境，并测试连通性。 需要使用协议编辑软件进行数据包编辑并发送。 主机欺骗 启动windows实验台，Ping 网关。 在HostBIP为172.20.1.178的主机上使用arp –a命令查看网关的arp的列表，如图3.5.22所示。 图3.5.22 ARP缓存表 通过上面命令可以看到真实网关的MAC地址为00-22-46-07-d4-b8，可以通过发送ARP数据包改变客户机的ARP列表，将网关的MAC地址改变00-22-46-04-60-ac。 从工具箱中下载工具，编辑ARP数据包，模拟网关路由器发送ARP更新信息，改变主机ip为172.20.1.178的主机的arp列表。首先打开协议编辑软件(需要先安装Wireshark工具)，点击菜单栏“添加”，如下图所示。 图 3.5.23 添加一个ARP协议模板，将时间差设置为3毫秒，点击确认添加，如下图所示。 图 3.5.24添加ARP模板 修改协议模板的每个值 Ethernet II封装： ( 目标物理地址：FF-FF-FF-FF-FF-FF ( 源物理地址：00-24-81-36-00-E8 ( 类型：0806 ARP封装： ( 硬件类型：1 ( 协议类型：800 ( 硬件地址长度：6 ( 协议地址长度：4 ( 操作码：1 ( 发送物理地址：00-22-46-04-60-AC ( 发送IP地址：172.20.0.1 ( 目的物理地址：00-24-81-36-00-E8 ( 目的IP地址：172.20.1.178 编辑完成并经过校验的数据包，如图3.5.25所示。 图3.5.25 编辑完成并经过校验的数据包 编辑并校验完成后，点击 发送 按钮