知识点:ARP欺骗工作原理信息安全与管理专业教学资源库ARP协议的基本功能就是:查询目标设备的MAC地址,完成数据封装。AddressResolutionProtocol即地址解析协议,解析IP地址与MAC地址的对应关系。ARP协议人人文库RENRENDOC.COM下载高清无水印ARPrequestbb:bb:bb:bb:bb:bb192.168.1.2ARP工作原理ARPreply192.168.1.1isataa:aa:aa:aa:aa:aacc:cc:cc:cc:cc:CC192.168.1.3aa:aa:aa:aa:aa:aa192.168.1.1Whohas192.168.1.1l在安装了以太网网络适配器(既网卡)或TCP/IP协议的计算机中,都有ARPCache用来保存IP地址以及解析的MAC地址。管理员:C:\windows\system32\cmd.exeMicrosoftWindows[版本6.1.761]版权所有(c)2089MicrosoftCorporation。保留所有权利。C:NIsersVdministrator>arp-a14.118---Bxh地址物理地址6c-Gb-84-9244-39-c4-366c-Gb-84-O6c-Gb-84-0J8G-B1-6c-4c6c-Gb-84-G]44-39-c4-36Windows系统默认的ARP缓存表的生存时间是120秒,最大生命期限是10分钟。接口:10.1.Internet10.1.110.1.10.1.10.1.10.1.10.1.10.1.ARPCache刑臻态类悉态米动动动回bb:bb:bb:bb:bb:bb192.168.1.2收到ARPreply,我会缓存起来!ARP缓存的更新这个ARPrequest和我有关系Whohas192.168.1.1物理地址bb:bb:bb:bb:bb:bbaa:aa:aa:aa:aa:aa192.168.1.1物理地址aa:aa:aa:aa:aa:aa这个ARPrequest和我没关系cc:cc:cc:cc:cc:cc192.168.1.3Internet地址192.168.1.1Internet地址192.168.1.2ARP协议实现的特点通过ARP缓存保存无需请求可以应答接受ARPrequest单播包ARP欺骗的工作原理1.基于ARPreply的欺骗ARPreply192.168.1.1isatcc:cc:cc:cc:cc:cccc:cc:cc:cc:cc:cc192.168.1.3ARP欺骗的攻击者收到ARPreply,我会缓存起来!bb:bb:bb:bb:bb:bb192.168.1.2物理地址CC:CC:CC:CC:CC:CCaa:aa:aa:aa:aa:aa192.168.1.1Internet地址192.168.1.1攻击对象ARP欺骗的工作原理2.基于ARPrequest的欺骗bb:bb:bb:bb:bb:bb192.168.1.2从ARPrequest里学习ARPrequestWhohas192.168.1.2Tell192.168.1.1cc:cc;cc:cc:cc:cccc:cc:cc:cc:cc:cc192.168.1.3ARP欺骗的攻击者物理地址cc:CC:CC:CC:CC:CCaa:aa:aa:aa:aa:aa192.168.1.1Internet地址192.168.1.1ARP欺骗+中间人攻击cc:cc:cc:cc:cc:Cc192.168.1.3ARP欺骗的攻击者bb:bb:bb:bb:bb:bb192.168.1.2aa:aa:aa:aa:aa:aa网关:192.168.1.1aa:aa:aa:aa:aa:aa192.168.1.2网关:192.168.1.1ARP欺骗+中间人攻击(单项欺骗)物理地址Cc:CC:CC:CC:CC:CCbb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:Cc192.168.1.3ARP欺骗+代理物理地址bb:bb:bb:bb:bb:bbInternet地址192.168.1.2Internet地址192.168.1.110aa:aa:aa:aa:aa:aa192.168.1.2网关:192.168.1.1ARP欺骗+中间人攻击(双项欺骗)物理地址Cc:CC:CC:CC:CC:CCbb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:CC192.168.1.3ARP欺骗+代理物理地址CC:CC:CC:CC:CC:CCInternet地址192.168.1.1Internet地址192.168.1.2ThankYou