ARP协议及局域网断网攻击(scapy)
ARP协议攻击
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。
ARP报文结构:
下图是使用wireshark抓取的ARP报文,可以看到和上面的报文结构一一对应。上面分别是ARP请求报文和应答报文。需要注意到的是请求报文的Opcode=1,而应答报文的Opcode=2。这点在我们伪造ARP报文是需要用到的。
ARP攻击
1.扫描局域网内主机IP地址与MAC地址的对应关系:
(1)直接构造请求报文:
pkt=Ether(dst=”ff:ff:ff:ff:ff:ff”)/ARP(pdst=”192.168.1.1/24”) //24为子网掩码
a,b=send(pkt)
a.show()
(2)使用scapy内置的arping()函数直接扫描。
arping("192.168.1.1/24")
构造欺骗报文
pkt=ARP(psrc="192.168.1.100" ,pdst="192.168.1.1",op=2)
srloop(pkt) //循环发送pkt数据包
psrc地址是我们要欺骗的地址,pdst是ARP数据包的目的地址,也就是网关地址。
通过循环发送这个数据包给网关,让网关相信“192.168.1.100”对应的MAC地址是本机的MAC地址,即把要发送给“192.168.1.100”的数据包发送给我们这台主机。而真正的“192.168.1.100” 收不到数据包,就相当于断网了。
查看本机ARP缓存表,在cmd命令行中输入arp -a
即可。
arp毒化前的:
arp毒化后:
我们可以看到“192.168.1.100”对应的mac地址发生了变化。
毒化后其mac地址变成了本机的地址,说明毒化成功。
注意: arp协议是工作在局域网内的,对外网不起作用;
ARP协议及局域网断网攻击(scapy)相关推荐
- ARP局域网断网攻击原理分析及演示
ARP局域网断网攻击分析及演示 ARP断网攻击,是针对以太网地址解析协议(ARP)的一种攻击技术.此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接 ...
- ARP局域网断网攻击
局域网断网攻击 fping -asg 192.168.1.0/24 ##扫描0网段所有能ping通的ip nmap -Ss 192.168.1.141 ##扫描141主机打开的端口 arp攻击 ...
- kaliarp欺骗注入_利用 Kali Linux 进行 Arp 欺骗,实现局域网断网攻击
局域网断网攻击有什么用呢,比如防熊孩子,干掉某些抢网速的人,或者,干掉大晚上吵死你的舍友. 好了,下面开始进入正题. 免责声明:请遵守相关法律法规,本人不对本教程造成的后果负责.如果你按照本教程实践中 ...
- 渗透测试之局域网断网攻击
关于局域网断网攻击,顾名思义,就是对局域网内某个IP或全部IP进行攻击,让局域网内某个IP或全部IP断网,这是不是很有趣. 原理:关于arp断网攻击是基于arp协议的缺陷,这其实是arp欺骗的时候配置 ...
- 利用arpspoof进行局域网断网攻击
关于局域网断网攻击,顾名思义,就是对局域网内某个IP或全部IP进行攻击,让局域网内某个IP或全部IP断网,这是不是很有趣. 原理:关于arp断网攻击是基于arp协议的缺陷,这其实是arp欺骗的时候配置 ...
- kali 局域网断网攻击
局域网断网攻击:将某个IP或者整个IP断网 arp攻击需要用到arpspoof工具 [终端]-[arpspoof -h] arpspoof [-i interface] [-c own|host|bo ...
- 局域网断网攻击(arp攻击)
什么是arp断网攻击 简单来说就是就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的 ...
- 局域网断网攻击 (arp攻击)
ARP攻击能够实现的技术前提有两个,一是作为攻击者的计算机需要和被攻击者的计算机在一个局域网中,二是作为攻击者的计算机需要知道被攻击者计算机的局域网IP. 环境:安装在VMware Workstati ...
- python实现局域网攻击软件_使用python的scapy库进行局域网内的断网攻击(基于ARP协议)...
(使用python scapy库进行网络攻击) ARP协议 ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行. ARP攻击的局限性: ARP攻击仅能在以太网( ...
最新文章
- php for 写入多行数据库,php – MYSQL意外插入多行
- 动环监控系统的组成都有什么呢?
- CentOS6安装redmine
- android layerlist bitmap,android shape类似的 另一个 高端用法:layer-list
- tomcat启动成功 未加载项目_新里程|尚品食品国际贸易合伙人项目成功启动
- 【jQuery笔记Part1】01-jQuery简介集成
- logback日志配置文件
- 1002 写出这个数 (20 分)—PAT (Basic Level) Practice (中文)
- 移动端:纯html 基于 mescroll 插件实现上拉加载,下拉刷新,返回顶部
- NTC热敏电阻应用-测温
- excel 自定义宏所有excel可用
- 微信小程序实现图片翻转效果
- Mac上搭建虚拟机 安装windows系列
- Node.js 静态web服务
- php time()的用法,PHP timezone_name_from_abbr() 函数用法及示例
- Python语言程序设计基础_实验四_函数(一)_答案_通识教育必修课程_上海师范大学
- 服务器 战地4 无限载入,战地4卡在loading界面无限载入的解决方法_快吧单机游戏...
- 使用 Abp.Zero 搭建第三方登录模块(一):原理篇
- 如何查找和阅读综述性的文章
- java计算机毕业设计技术的游戏交易平台源代码+数据库+系统+lw文档
热门文章
- umi路由懒加载和权限验证(基于React)
- Hibernate 马士兵 学习笔记
- IC photo 四位摄影师荣获“2020年中国足球新闻奖”
- Unity 打开文件夹
- 成功把变砖的RTL9210b硬盘盒救了回来,附量产工具和固件
- java EE crm代码_基于jsp的小型企业CRM系统-JavaEE实现小型企业CRM系统 - java项目源码...
- Web前端基础体验学习过程1 HTML篇
- 43款设计师必备英文设计字体【书法类字体】
- 合法的python赋值语句_关于Python赋值语句,以下选项中合法的是??()。
- css3 书页卷脚_css3实现的书本立体翻页效果代码实例