ARP欺骗

很早以前就接触过局域网ARP欺骗, 一直没去尝试, 今天就试试,通过ARP欺骗,截获局域网中任意一台计算机的网络通信数据,很早以前网吧就有 "聚生网管", "网络执法官", 也都是通过ARP欺骗让局域网中的任意一台机器断网

首先普及一下基本知识:

什么是网关

首先来简单解释一下什么是网关,网关工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的连接,简单地说,网关就好比是一个房间通向另一个房间的一扇门。

ARP协议是什么

ARP(Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层,在以太网中,网络设备之间互相通信是用MAC地址而不是IP地址,ARP协议就是用来把IP地址转换为MAC地址的。而RARP和ARP相反,它是反向地址转换协议,把MAC地址转换为IP地址。 假设A(192.168.1.2)与B(192.168.1.3)在同一局域网,A要和B实现通信。A首先会发送一个数据包到广播地址(192.168.1.255),该数据包中包含了源IP(A)、源MAC、目的IP(B)、目的MAC,这个数据包会被发放给局域网中所有的主机,但是只有B主机会回复一个包含了源IP(B)、源MAC、目的IP(A)、目的MAC的数据包给A,同时A主机会将返回的这个地址保存在ARP缓存表中。

ARP 欺骗分为两种,一种是双向欺骗,一种是单向欺骗: