網絡安全工程師教Kali Linux：ARP欺騙概述

課前聲明：
本分享僅作學習交流，請自覺遵照法律法規！
搜索：Kali與編程，學習更多網絡***乾貨！

本節課中你將瞭解到：
ARP欺騙的用處
什麼是ARP
演示如何通訊
ARP欺騙原理

1、ARP欺騙的用處
ARP欺騙，做爲中間人***手段中的一種，一是能夠實現對局域網中用戶的斷網***（PS：天要使其滅亡，必先使其斷網），二是能夠獲取到受害用戶的數據流量包括瀏覽的網站，圖片，甚至帳號密碼（PS：想一想仍是有點恐怖的！），接下來，先讓我給你講講什麼是ARP吧！
2、什麼是ARP
ARP，即Address Resolution Protocol，地址解析協議，是根據IP地址獲取物理地址的一個TCP/IP協議。簡單來講，就是將IP地址轉換爲物理地址（PS：在一個局域網中主機之間的通訊是經過物理地址來完成的，計算機通訊就像人類寫信交流同樣，必需要有個正確的收信地址，對方纔有可能接收到，而在這個收信地址就是MAC地址）。附：計算機中會維護一個ARP緩存表，裏面就是各個IP地址與物理地址之間的映射關係，可經過arp -a指令查看。
可是在計算機內部並無這麼簡單，打個比方，若是我想用電腦給同處於一個局域網中的女神電腦發送一條消息，在計算機底層，個人舔狗電腦就會從已有的ARP緩存表中選擇女神IP地址對應的MAC地址，若是找到了就將數據寫入以太網數據幀中讓網卡進行發送（PS：這句不懂請忽略，不影響操做），若是要是沒有找到，那麼就不能當即發送，計算機就會經過網關在局域網中廣播一個ARP請求，該請求中包含了女神電腦的IP地址，該請求發出後，同處於一個局域網中的全部主機都會收到該請求，並檢驗自身的IP地址是否與收到請求中的IP地址吻合，若是吻合就會返回一個ARP應答，其中包含了目標主機的物理地址，而後個人電腦獲得這個ARP應答後，就會在ARP緩存表中創建一個表項，將女神電腦的IP地址和MAC地址記錄下來，而且從新給女神電腦發送消息。廣播一個ARP請求這個過程就十分像在一個村子裏（局域網）去村委會廣播站（網關）用廣播找人。整個通訊過程當中，值得注意是在必須在一個局域網中，由於若是是在公網中，狀況將不同，這裏不作過多闡述。

3、演示操做
這裏咱們經過Kali虛擬機和物理機進行演示，注意兩臺電腦必須處理同一局域網中！！！在虛擬機設置中，選擇橋接模式便可。
首先分別經過ifconfig命令和ipconfig命令查出kali機和物理機的ip地址。
Kali：

物理機：

從上兩圖中，咱們能夠看到兩臺電腦是處於同一個網段中的，兩臺電腦就能夠ping通，分別在kali機中和物理機中ping 對方的ip地址。
Kali：

物理機：

接着經過arp -a查看物理機中的ARP緩存表，若是二者之間沒有進行通訊，ARP緩存表中是沒有對應的地址記錄的。

同理，在kali機中也能看到ARP緩存表中有對應的記錄。

4、ARP欺騙原理
明白了什麼是ARP，以及知道如何通訊，那麼咱們來說講ARP欺騙的原理。
ARP這種方式是不安全的，由於它並不會去驗證ip地址與物理地址之間是否真的存在正確的映射，當我發送ARP請求找女神電腦地址時，結果一個摳腳大漢（***）貪圖個人美貌，主動響應了我，給了我一個錯誤的女神地址，而後我再準備和女神聊天的時候，實際上我對着一個大漢在聊天（PS：這裏拋開通信軟件的思惟，從宏觀上來說），意思就是說，你有可能在廣播站叫的是張三，可是因爲你不認識張三，實際上跑過來的人是李四，你就覺得這我的就是張三了。實際狀況下，***者每每是將受害者的ARP緩存表中的網關的物理地址改爲了***者的地址，受害者在進行通訊時數據先流向***者計算機，若是***者將這些數據轉發給了真正的網關，這樣受害者的通訊就得經過***者電腦，***者電腦也就實現獲取受害者數據流量的目的，若是沒有進行轉發，那麼受害者將沒法進行正常通訊，即斷網。
以上就是關於APR欺騙概述的全部內容啦，想了解怎樣經過實戰實現ARP欺騙，請關注下一節哦！
原創不易，各位看官記得好評加關注哦！你也可搜索：Kali與編程，學習更多Kali Linux***與白帽編程技巧哦！
點我學習更多Kali Linux***測試與網絡***實戰技巧！請添加連接描述