ARP攻击是怎样把一个电脑的IP伪装成网关的?

有没有人在啊,想请说下,ARP攻击是怎样把一个电脑的IP伪装成网关的?
最新回答
青春喂了作业

2024-10-02 04:11:38

你这样问,不太好,arp是一个协议,主要负责将局域网中的32位IP地址转换为对应的48位物理地址,即网卡的MAC地址,比如IP地址位192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B.
ARP攻击是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞
ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
平胸小欧巴

2024-10-02 10:39:38

你使用sniffer pro来捕获ARP封包就知道了。还有你想知道网络执法官或者是终结者是如何伪造网关的一看便知。你想写攻击程序可以使用winpcap来发送伪造的ARP包,不想写的话也可以使用arpfree来伪造ARP。

伪造网关其实很简单,仅仅需要了解一下ARP协议,对ARP结构比较熟悉,然后构造一个合适的ARP封包就可以了。基本上只涉及四个:网关IP,网关MAC,受害机IP,受害机MAC。
如果网关的IP是192.168.0.1,网关MAC为00:11:22:33:44:55,要攻击的机器IP为192.168.0.5,MAC地址为99:AA:BB:CC:DD:EE,则封包结构(包含以太网包结构):
-------------------------------
--以太网:
unsigned char dest_mac[6];/*目标的硬件地址*/ ->受害者MAC ,在这里为99:AA:BB:CC:DD:EE
unsigned char src_mac[6];/*发送者的硬件地址*/->伪造网关的MAC,乱填一个,千万别填自己的(执法官就是自己的,能被查到,呵呵),如22:55:66:99:DD:EE
unsigned short pro;;/*协议类型*/

--------------------
--ARP:
unsigned short arp_hrd;/*硬件类型*/
unsigned short arp_pro;/*协议类型*/
unsigned char arp_hln;/*硬件地址长度*/
unsigned char arp_pln;/*协议地址长度*/
unsigned shor tarp_op;/*ARP操作类型*/->这个无所谓,请求和应答都行
unsigned char arp_sha[6];/*发送者的硬件地址*/->伪造网关MAC,可以和上面的相同22:55:66:99:DD:EE,也可以不同33:55:66:99:11:22,乱填一个即可,受害者ARP缓存的就是这个MAC
unsigned long arp_spa;/*发送者的协议地址*/->伪造网关IP,和真实网关一致,在这里填192.168.0.1
unsigned char arp_tha[6];/*目标的硬件地址*/->无所谓,没有影响,可乱填,但如果是受害者的MAC,则最好和IP配对,在这里填33:55:66:99:11:22,
unsigned long arp_tpa;/*目标的协议地址*/ ->无所谓,没有影响,可乱填如192.168.0.100。如果要填受害者IP,则最好和MAC配对。

哈哈,基本上就是这样,伪造网关还有很多技巧,上面这个是不能上网的,因为ARP欺骗受害者,告诉它的网关的mac是不存在的,所以不能上网。还有制造IP冲突的,还有想病毒一样,把病毒机伪造成网关,那所有的数据都从病毒机上通过,可以截获上网数据,得到密码等信息。
如何构造ARP,用sniffer pro捕获,自己分析,多试验几次就知道了。
温屿

2024-10-02 00:02:04

通过广播其MAC地址来伪装的
选择悲伤

2024-10-02 14:30:26

兔#子动态IP是一款功能强大的IP地址转换软件,连接速度很快,

能够修改电脑或者手机的IP地址功能, 隐藏我自己真实的IP, 

可以用于注册, 投票, 用鼠标点击, 刷单, 网站seo等等。

1:下载IP软件

2:选择全国300个城市连接

环境:WinXP/Vista/Win7/Win8/Win10/手机

隐藏IP