ARP投毒及其防護方法

1.攻擊原理

　　ARP欺騙就是中間人欺騙pc機，告訴pc機它是服務器。再欺騙服務器，告訴服務器它就是pc機。以至獲取服務器與pc機的會話信息。

中間人欺騙服務器時，會給服務器發一個報文，發以前把報文中的源地址改爲pc機的IP地址，可是mac地址仍是它本身的，這時服務器收到報文後會查看arp緩存表，並更新arp緩存表。更新後的ARP緩存表裏的數據是，中間人的mac地址對應pc機的IP地址。同理欺騙pc機。

 

2.拓撲圖

　　　　

 

3.步驟  

第一步：開啓路由轉發功能

 

第二步：欺騙PC機

 

第三步：欺騙服務器

 

第四步：開始抓包

 

第五步：客戶機登陸ftp

 

第六步：抓包結果

 

 

4.防護方法

　　在pc機裏靜態綁定服務器的ip地址和mac地址。或者是雙向的靜態綁定。