攻击者欺骗：ARP攻击是怎样通过内网进行欺骗的

　　最初，设计人员将ARP协议设定为只要是局域网内部的用户就都是可信的。

　　这就给了攻击者很大的漏洞可钻。当攻击者渗透进入内网后，向局域网内节点缓存中注入伪造的MAC/IP映射关系，就能够进行欺骗、进而成为局域网内的中间节点，监听并进一步篡改数据包。

　　简单来说，a广播ARP请求，询问IP地址为192.168.0.111的服务器b的MAC地址。

　　当攻击者的节点c收到广播帧，就会向a发出ARP应答，告诉a自己就是192.168.0.111，MAC地址是cc:cc:cc:cc:cc:cc。（之后，a发给b的所有流量都会发给c）

　　再通俗点讲，就是a想与b通信，a就在ARP缓存表里寻找b，但是c已经提前把缓存表改了，将b的联系方式换成自己的。所以a发给b的消息其实都是发给c。

　　一般有两种攻击方式：

　　（一）断网攻击

　　c只欺骗ab中的某一方，一般是ab另某一方是网关的情况下。

　　比如a是网关，c欺骗了b。b以为是在和网关a在通信，实际上b是在与c通信，于是b联系不上网关，导致断网。

　　因为只欺骗其中一方，所以也叫单向欺骗。

　　arpspoof -i wlo1 -t 192.168.0.110 192.168.0.111

　　攻击者利用服务器欺骗192.168.0.110这台主机，令其误认为它就是192.168.0.111

　　（二）ARP嗅探

　　c把ab双方都欺骗了，ab之间的通信都经过c，于是ab的通信内容被c窃取了

　　版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。