当网络管理员经常发现令人头疼的ARP攻击,总是令人烦不胜烦,但是你知道吗,ARP的攻击都有哪些呢?
方法/步骤
1
1 基本的ARP欺骗攻击主机D(MAC:dddd-dddd-dddd)通过发送伪造的ARP包给局域网内的其他主机,宣布自己的IP地址为192.168.16.1,把自己伪造成网关设备A。其他主机学习到伪造的ARP包,误把网关A的MAC地址解析为dddd-dddd-dddd,则所有访问外网的数据包都送给攻击主机D,如果D不予转发,则外网通信也就中断了。同理,攻击主机D还可以通过ARP欺骗伪造成二层网络内的其他主机。
2
2 交换环境的流量嗅探在ARP欺骗的基础之上,攻击主机可以把自己的主机伪造成一个中间转发站来监听两台主机之间的通信。主机B(IP:192.168.16.2,MAC:bbbb-bbbb-bbbb)与主机C(IP:192.168.16.3,MAC:cccc-cccc-cccc)互访。攻击主机D发送ARP欺骗包给B,将自己伪装成C;同时又发送ARP欺骗包给C,将自己伪装成B。这样B、C之间的互访都要通过D,流量就被监听了。同理,如果主机B要访问外网,需要和网关A通信。D通过给A和B分别发不同的ARP欺骗包,就可以监听主机B访问外网的流量。
3
3 ARP Flooding 攻击主机D发送多个ARP欺骗包,把自己的IP伪装成192.168.16.2-254等,从而占用大量的ARP表项。如果网络中存在多个攻击主机,伪造大量的ARP表项,则可能使交换机的ARP表项被耗尽溢出,从而影响整个网络的正常通信。