黑客进阶-arp攻击第二章攻略（黑客arp欺骗）

黑客进阶： arp攻击第二章

上一章解释了原理攻击方法，必须在实践中理解和应用。

其实不一定是ARP攻击。这很可能是由LAN 中的路由器桥接引起的。如果存在路由器桥接，并且这些路由器启用了DHCP 进行动态IP 分配，则客户端可以从任何路由器获取IP。会出现IP冲突但不会被检测到，因此无法上网，360也会提示ARP攻击。解决办法是关闭除主路由外的所有路由器上的DHCP；或者将主路由网关改为特殊的，如192.168.250.1，然后使用静态IP上网。

ARP请求是通过广播实现的。那么，PC2返回ARP响应包时，是否也需要通过广播的方式来实现呢？答案是否定的。在设计大多数网络协议时，需要极端的限制。切断不必要的交互，对可以合并的信息进行合并，用单播代替广播，从而增加带宽，使网络更加灵活。快点。

那么，ARP响应报文是如何处理的呢？这里需要特别注意ARP请求包的内容。上图中，ARP请求包的完整信息为：我的IP地址是IP1，MAC地址是MAC1。 PC2是谁？你的IP2对应的MAC地址是多少？简单来说，ARP请求先有‘自我介绍’，然后再询问。这种情况下，PC2收到请求后，可以将PC1的IP和MAC映射信息存储在本地的【ARP缓存表】中。现在它知道PC1 在哪里，它可以返回ARP 单播响应数据包。

1.ARP攻击描述

记得上一篇文章我科普了一下冠宇ARP协议的基本原理，包括ARP请求响应、报文结构以及协议分层标准。今天我们继续讨论大家最感兴趣的话题：ARP攻击的原理是什么？通过ARP攻击可以做什么，账号会被盗吗？有哪些常见的ARP渗透（攻击）工具可以用来练习？ ARP扫描和攻击有什么区别，底层数据包有什么特点？

接下来我们通过图来深入了解ARP攻击是如何实现的。

2.ARP攻击原理

LAN 上的任何ARP 攻击都表明网络上存在“中间人”。我们可以用下图来解释一下。

互联网上哪里有攻击，哪里就有防御。每一本武林秘籍的出现，都预示着一场武林之争，引来一场血雨腥风。每一把绝世剑的锻造，都象征着一条血染的河流。与许多英雄一起流血。然而，武侠时代早已过去，黑客时代即将到来。庆幸的是，你并不是出生在一个人作恶的时代。相反，你正处在一个充满机遇的时代。您正处于一个促进共享的大数据时代。第一本学习黑客的书《网络黑白》 tb已上市。

我处理LAN ARP 攻击已有2 年了。就个人而言，非高手只能防止ARP攻击到这个程度。

然后，我提供了一种查杀ARP攻击源的方法。

处理方法：联系网络管理员，告知局域网内ARP攻击泛滥的情况，并要求其在接入设备上开启ARP动态检测功能。

你可能会遇到很无能为力的情况： 1、网络管理员不会容忍你。 2、您的接入设备无法被网络管理（即不支持方法中的功能）。

最后，如果遇到极端情况，没办法，只能自己动手了，安装一个金山壳ARP防火墙（不知道以前好不好用，我已经2年没用过了），或者自己手动绑定网关。

在这张图中，Hacker（就是我……）连接到了一个WiFi网络，而这个10.1.20.0/24就是它所在的网段。当你第一次进入一个陌生的网络时，Hacker只知道自己的IP信息。例如，IP地址为10.1.20.253，网关地址为10.1.20.254。该LAN 上还有哪些其他设备？有多少个单位？地址分配是怎样的？黑客不知道，他们下一步应该做什么？我们要直接发起ARP攻击吗？没必要这么着急。我们至少要先了解这个网络，进行基本的扫描和检查。此时通过ARP工具扫描WiFi网络。具体数据包截图如下：

上面的ARP扫描流程大致如下=

其实，这是典型的“盲扫描”或“暴力扫描”：反正我不知道网络上有多少台主机，所以我会尝试询问整个网段。这就像老师在课堂上点名并读出每个学生的课桌号一样。凡是举手的人都会在场；不举手的，将被视为逃课。

如何找到攻击者的IP和MAC地址？ 2010年的安全软件不像现在的ARP防火墙，可以主动报警并解释攻击次数和攻击来源，所以你还是需要自己动手：熟练打开电脑上之前安装的wireshark ，并监控您计算机网卡的流量。设置流量过滤器（仅过滤arp协议）。果然，接下来就是一堆“有节奏的ARP扫描包”（记住上一章说过的，ARP攻击一般都是持续的内网扫描和欺骗攻击）。

下一章讲解arp欺骗攻击的方法和具体步骤。如果您不明白，请阅读更多内容。结合图文的理解，在实践中也可以在本地进行操作。您可以配置一个环境并尝试一下。