18. arp欺骗

1.arp协议
arp协议是地址解析协议，“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。

2.arp欺骗的原理以及造成的危害
原理：是将自己的mac地址当作网关的地址来欺骗其他主机。
危害：
1.造成内网混乱，让其他主机违法正常访问内网。
2.被中间人攻击，截取Internet与这个目标主机的之间的全部通信，则会导致信息泄露，在主机看来访问外部服务的响应变慢；

arp欺骗分类：
单向arp欺骗
双向arp欺骗

防范方法：
(1) 在客户端使用arp命令绑定网关的IP/MAC（例如arp -s192.168.1.1 00-e0-eb-81-81-85），在主机绑定网关MAC与IP地址为静态（默认为动态），命令：arp -s 网关IP 网关MAC

（2）在交换机上做端口与MAC地址的静态绑定。

（3）在路由器上做IP/MAC地址的静态绑定。
（4）使用arp服务器定时广播网段内所有主机的正确IP/MAC映射表。

（5）及时升级客户端的操作系统和应用程序补丁。

（6）升级杀毒软件及其病毒库。

（7）使用ARP防火墙

3.实现让主机无法上网。
使用软件arp攻击测试软件.exe，先进行主机发现，在找到主机对应的IP，进行设置。
相关命令有： arp -a 显示arp缓存
arp -d请看arp缓存

image.png

4.单向欺骗实验