20169219 TCP_IP網絡協議攻擊實驗報告

(1) ARP緩存欺騙
RP 緩存是 ARP 協議的重要組成部分。ARP 協議運行的目標就是創建 MAC 地址和 IP 地址的映射，而後把這一映射關係保存在 ARP 緩存中，使得沒必要重複運行 ARP 協議。由於 ARP 緩存中的映射表並非一直不變的，主機會按期發送 ARP 請求來更新它的 ARP 映射表，利用這個機制，攻擊者能夠僞造 ARP 應答幀使得主機錯誤的更新本身的 ARP 映射表，這個過程就是 ARP 緩存中毒。
這樣的後果便是要麼使主機發送 MAC 幀到錯誤的 MAC 地址，致使數據被竊聽；要麼因爲 MAC 地址不存在，致使數據發送不成功。
首先查看攻擊機A的ip地址

靶機B的ip地址

中間攻擊者C的ip地址

在攻擊機A上執行netwox 命令:實行arp欺騙，使B的MAC地址變爲廣播地址。

用命令arp -a查看B的arp緩存信息，能夠看到B的MAC地址已經變成了廣播地址

看到緩存的arp信息已經改變，攻擊成功。

參考資料

典型 TCP 攻擊實驗