ARP欺骗实验原理及内容

一、 ARP欺骗原理
1、每台装有tcp/ip协议的电脑里都有一个ARP缓存表，表里的ip地址与mac地址是一一对应的。
2、ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗。
3、ARP攻击仅能在局域网进行，无法对外网进行攻击。
4、过程分析

如图是一个简单的局域网，现假设主机A,B正常通讯，C作为想要获取A，B间通讯的主机。
1）C先伪装一个IP地址为主机B,MAC地址为C的ARP包，发送给A，由于ARP表更新机制，新的IP为B但MAC为C的信息会覆盖原来正确的。
2）A接收到信息更新ARP表，此时A访问B根据MAC表会去到C。
3）C此时就会收到来自A访问B的信息（交换机查MAC表转发），但是三层目的IP指向B，此时把C的网卡调成转发模式（相当于路由），就会把这个包转发给B，此时就达到了监听A,B的过程。
二、实验过程及结果。
1、实验tuopu图

PC1,2为正常通讯主机，桥接kali作为攻击方
2、建立桥接


3、造包
需要用到netwox，没有需要下载
[email protected]:~$ sudo apt-get install netwox

sudo netwox 33 -b 54:89:98:B4:39:81 目的mac -e 2 -g 192.168.132.131 源ip-h 54:89:98:B4:39:81 目的mac-i 192.168.132.130 目的ip

4、结果