最初,设计人员将ARP协议设定为只要是局域网内部的用户就都是可信的。
这就给了攻击者很大的漏洞可钻。当攻击者渗透进入内网后,向局域网内节点缓存中注入伪造的MAC/IP映射关系,就能够进行欺骗、进而成为局域网内的中间节点,监听并进一步篡改数据包。
简单来说,a广播ARP请求,询问IP地址为192.168.0.111的服务器b的MAC地址。
当攻击者的节点c收到广播帧,就会向a发出ARP应答,告诉a自己就是192.168.0.111,MAC地址是cc:cc:cc:cc:cc:cc。(之后,a发给b的所有流量都会发给c)
再通俗点讲,就是a想与b通信,a就在ARP缓存表里寻找b,但是c已经提前把缓存表改了,将b的联系方式换成自己的。所以a发给b的消息其实都是发给c。
一般有两种攻击方式:
(一)断网攻击
c只欺骗ab中的某一方,一般是ab另某一方是网关的情况下。
比如a是网关,c欺骗了b。b以为是在和网关a在通信,实际上b是在与c通信,于是b联系不上网关,导致断网。
因为只欺骗其中一方,所以也叫单向欺骗。
arpspoof -i wlo1 -t 192.168.0.110 192.168.0.111
攻击者利用服务器欺骗192.168.0.110这台主机,令其误认为它就是192.168.0.111
(二)ARP嗅探
c把ab双方都欺骗了,ab之间的通信都经过c,于是ab的通信内容被c窃取了