如何用虚拟机搞定ARP欺骗

一：概念：

在网络层协议中，ARP（地址解析协议）是一个重要的协议。

将已知的IP地址解析成MAC地址。在这里讲一下ARP欺骗原理以及如何用虚拟机进行ARP欺骗的实验案列。

二： ARP原理

在ARP设计之初并没有考虑到BUG，而这边BUG是利用响应报文发送其他主机的MAC地址，告诉目标主机我是其他主机，从而获取目的主机发给其他主机的数据，产生欺骗。
在生产实际上我们可以通过长角牛监控来检测监控。

2.1： 用虚拟机来进行ARP欺骗

如果你没有虚拟机的VM1，VM2，选择添加网络。

将VM1的IP地址手动配置在192.168.100.0，同样的将VM2的IP地址配置成192.168.200.0

打开ENSP，根据拓扑结构配置相关信息。
在Cloud1上配置相关信息，选定UDP点击增加，再选择VN1，点击增加，选择出端口编号2，勾选双向通道，点击增加。同样的，Cloud2的配置方式也根据1来，只不过将VM1换成VM2增加网卡。
接着，打开虚拟机，搞一台Windows 7（绑定VM1），一台windows 10（绑定VM2）。

Windows 7的虚拟机绑定VN1网卡，同样的，windows 10虚拟机绑定VM2网卡。
开启两台虚拟机，选择网络右击属性，点击更改适配器，点击网络右击属性，双击IPV4，手动更改IP地址。同理,windows 7手动更改IP地址192.168.110.2/24。

打开CMD，ping 192.168.110.1，确定windows可以ping通，在ENSP的交换机上查看所学习到的mac-address。
在windows 7上安装长角牛监控，右击以管理员身份运行。
选择扫描的网段，点击添加，点击确定
双击打开，点击设置权限

勾选禁止用户，勾选第三个，点击保存

在windows 10输入ping 192.168.110.1 -t,发现过一两分钟Ping不同了，说明ARP欺骗成功。