20169219TCP_IP⽹络协议攻击实验报告
tcp ip协议的安全隐患
(1) ARP缓存欺骗
RP 缓存是 ARP 协议的重要组成部分。ARP 协议运⾏的⽬标就是建⽴ MAC 地址和 IP 地址的映射,然后把这⼀映射关系保存在 ARP 缓存中,使得不必重复运⾏ ARP 协议。因为 ARP 缓存中的映射表并不是⼀直不变的,主机会定期发送 ARP 请求来更新它的 ARP 映射表,利⽤这个机制,攻击者可以伪造 ARP 应答帧使得主机错误的更新⾃⼰的 ARP 映射表,这个过程就是 ARP 缓存中毒。
这样的后果即是要么使主机发送 MAC 帧到错误的 MAC 地址,导致数据被窃听;要么由于 MAC 地址不存在,导致数据发送不成功。
⾸先查看攻击机A的ip地址
靶机B的ip地址
中间攻击者C的ip地址
在攻击机A上执⾏netwox 命令:实⾏arp欺骗,使B的MAC地址变为⼴播地址。
⽤命令arp -a查看B的arp缓存信息,可以看到B的MAC地址已经变成了⼴播地址
看到缓存的arp信息已经改变,攻击成功。
参考资料

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。