ARP欺骗原理及实战

 什么是arp协议?
 1.ARP协议：ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。
 2.ARP协议的基本功能：通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。
 3.ARP攻击的局限性：ARP攻击仅能在局域网进行，无法对外网进行攻击。
 4.ARP攻击的攻击原理：ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。
 5.常见的ARP欺骗手法：同时对局域网内的一台主机和网关进行ARP欺骗，更改这台主机和网关的ARP缓存表如下图

 环境
 物理机 win10 ip地址 192.168.1.100 mac地址 7C-2A-31-B6-53-96
 虚拟机(攻击者)linux  ip地址 192.168.1.103 mac地址 00:0c:29:ee:fa:6d
 
 使用icmp协议对内网存活主机进行探测
For /L %i in (1,1,254) Do @ping -w 1 -n 1 192.168.1.%i | findstr "TTL="

 192.168.1.1 为网关地址
 192.168.1.100 为物理机
 192.168.1.103 为虚拟机(攻击者)

2.在虚拟机中打开终端，利用arpspoof工具，对物理机发起ARP断网攻击
输入arpspoof -i ens33  -t 192.168.1.100  192.168.1.1。其中，-i后面的参数是网卡名称，-t后面的参数是目的主机和网关，要截获目的主机发往网关的数据包。

 在进行中间人攻击前，得先打开攻击主机的IP转发功能，linux因为系统安全考虑，是不支持IP转发的，其配置文件写在/proc/sys/net/ipv4的ip_forward中。默认为0，接下来修改为1。
echo 1 > /proc/sys/net/ipv4/ip_forward cat
/proc/sys/net/ipv4/ip_forward