ARP单向欺骗与双向欺骗

原创 于 2026-04-09 00:07:25 发布 · 621 阅读 · 9 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#安全

一.介绍

什么是ARP:

ARP(Address Resolution Protocol,地址解析协议) 是局域网里的「地址翻译官」,核心作用就是把 IP 地址翻译成 MAC 地址,让设备能在局域网里找到对方。

什么是ARP单向欺骗:

ARP 单向欺骗,是指攻击者只向目标主机或者网关其中一方发送伪造的 ARP 响应包,只篡改这一方设备的 ARP 缓存表,让单一方向的网络流量经过攻击机,而不是完整的双向流量。

在这种情况下,目标设备会错误地把本该发给网关的数据包,全部发送到攻击者主机上。如果攻击者不做流量转发,目标设备会因为无法正常收发数据而直接断网;即便开启转发,也只能捕获到一半的流量,无法完整监听或篡改整个网络会话,只能实现简单的流量拦截或单向数据收集。

什么是ARP双向欺骗:

ARP 双向欺骗,是在单向欺骗的基础上,同时对目标主机网关分别发送伪造的 ARP 响应报文,把双方的 ARP 缓存都进行篡改。

经过欺骗后,目标主机会把攻击者当成网关,网关也会把攻击者当成目标主机。此时,目标主机的所有上网流量、网关返回的所有下行数据,都会完整地经过攻击者主机,攻击者真正成为局域网中的中间人。

在开启流量转发的情况下,目标主机可以正常上网、不会断网,而攻击者则可以对经过的流量进行监听、抓取、篡改或定向劫持,实现完整的中间人攻击效果。

 二.ARP 欺骗的适用条件与局限性

 1.ARP 欺骗的适用条件

        1.1. 攻击机与目标必须在同一局域网(同一广播域),ARP 无法跨网段、跨路由器生效。        

        1.2. 目标主机与网关未做静态 ARP 绑定,否则伪造 ARP 报文无法覆盖缓存。 

        1.3. 网络设备未启用 ARP 安全防护(如端口安全、ARP 防火墙),避免异常报文被拦截。        

        1.4. 双向欺骗需开启攻击机 IP 转发,防止目标断网暴露攻击。         

        1.5. 目标流量未被 HTTPS、VPN 等强加密或隧道保护,否则无法获取明文。

2.ARP 欺骗的局限性

        2.1. 仅能在局域网内使用,适用范围有限。

        2.2. 易被检测与防御,异常 ARP 响应会被安全设备阻断。

        2.3. 对 HTTPS 类加密流量效果有限,无法直接解密、篡改。

        2.4. 易造成网络延迟、丢包、断网,隐蔽性差。

        2.5. 无法绕过网关级安全策略(如 ARP 防护、802.1X 认证)。

        2.6. 依赖目标设备对 ARP 响应的无条件信任,现代设备安全性提升会削弱其效果。

三.操作步骤

1.科来实现ARP单向欺骗

        1.1.打开科来,点击实时分析

        1.2.点击MAC地址扫描器

        1.3.筛选出目标IP地址,整行复制保存相关信息

        1.4.点击数据包生成器

        1.5.点击添加

        1.6.选择ARP数据包,时间差0.1秒,点击确定

        1.7.目的地址填写被攻击机的MAC地址,源地址可以伪造或者不动

        1.8.原MAC地址可以保持默认(如果上面的源地址选择了伪造,那么这里也要填写伪造的MAC地址),源IP地址填写网关的IP地址,目标MAC地址则填写被攻击机的MAC地址,目标IP地址填写被攻击机的IP地址

        1.9.都填写好后,点击发送

        1.11.勾选上突发模式和循环发送,次数选择0

        1.12.点击右上角的选择

        1.13.网卡选择的要保持一致

        1.14.点击开始就成功实现了ARP断网攻击,点击停止就会停止攻击

2.arpspoof实现ARP单向欺骗

        2.1.输入以下命令下载arpspoof

apt install dsniff

        2.2.输入以下命令查看kali的mac地址

ip a

        2.3.进行攻击(这样也可以实现断网攻击)

arpspoof -i eth0 -t 【目标IP】 -r 【网关IP】

3.arpspoof实现ARP双向欺骗

        3.1.双向欺骗只需要在之前的基础上开启转发即可

# 开启IP转发
echo 1 > /proc/sys/net/ipv4/ip_forward

# 验证IP转发状态(输出1则表示成功)
cat /proc/sys/net/ipv4/ip_forward

        3.2.再用之前的命令进行攻击即可

        

arpspoof -i eth0 -t 【目标IP】 -r 【网关IP】

        3.3.进入靶机,输入arp -a 可以看到网关的MAC地址变成了kali的

总结:

ARP(地址解析协议)是局域网二层核心协议,负责将 IP 地址解析为 MAC 地址,保障设备在局域网内正常通信。其无身份校验、无条件信任响应的设计缺陷,是 ARP 欺骗攻击的根源。

ARP 欺骗分为单向、双向两种:单向欺骗仅篡改目标或网关一方的 ARP 缓存,可实现断网攻击;双向欺骗同时篡改双方缓存,配合开启 IP 转发,能在目标正常上网的前提下,完成中间人流量劫持、嗅探与篡改。

ARP 欺骗的生效需满足:攻击机与目标同属一个局域网、未做静态 ARP 绑定、网络设备未启用 ARP 防护等条件;同时存在明显局限:仅适用于局域网、易被安全设备检测、对 HTTPS 等加密流量效果有限,无法跨网段实施。

通过arpspoof工具可快速发起欺骗,靶机执行arp -a可验证欺骗效果,是局域网渗透测试的经典技术,也是网络安全防护中需重点防范的攻击手段。

arp欺骗工具arpspoof.pdf
06-18
arp断网工具,学会使用即可进行arp欺骗,新手入门学习文档。
arpspoof2.1
12-23
arpspoof2.1版本,绝对可用,不错的资源,可实现单向双向欺骗,内涵源码
kali中安装arpspoof 报错
殇尘梦秋的博客
04-15 1658
先编辑到系统文件夹中 编辑 sources.list文件 root@kali:~# cd / root@kali:/# cd etc root@kali:/etc# cd apt root@kali:/etc/apt# vi sources.list 接着在文件中添加debhttp://http.kali.org/kali kali-rolling main non-free contrib 或 deb http://mirrors.ustc.edu.cn/kali kali-rolling m..
解决Kali Linux中arpspoof安装失败:无法定位dsniff软件包的实战指南
最新发布
dell8的博客
03-03 452
本文针对Kali Linux中安装arpspoof时提示“无法定位dsniff软件包”的常见问题,提供了详细的解决方案。核心在于更换国内镜像源以优化软件包获取速度稳定性,并指导用户通过备份源文件、更新软件列表等步骤,最终成功安装并验证arpspoof工具。文中还强调了网络安全学习的伦理规范。
ARP欺骗
liushaojiax的博客
12-15 296
在虚拟机环境下配置 “Win7”“Kali Linux”虚拟系统,使得2个系统之间能够相互通信,网络拓扑如图所示。VMware下的kali(攻击机)、Windows 7 x64(目标机)Windows 7 x64镜像下载链接:提取码:abcd--来自百度网盘超级会员V1的分享1. 软件:VMware Workstations14以上版本2. 虚拟机:Kali-Linux、Windows 71) 打开虚拟机:启动kali-linux 启动windows7(未装补丁)
kali linux(ARP欺骗+cookie会话劫持)
张恒的博客
04-22 1689
ARP欺骗+cookie会话劫持一.环境搭建1.下载arpspoof2.下载ferret3.下载hamster二.开始ARP欺骗1.查找目标机2.开启流量转发3.开始ARP欺骗4.开始抓包5.freeter工具重写6.hamster重放7.开启浏览器代理 一.环境搭建 1.下载arpspoof apt install dsniff 2.下载ferret dpkg --add-architecture i386 apt-get clean apt-get update sudo apt install f
arp双向单向欺骗原理解析
wjy397的专栏
12-24 5758
https://www.91ri.org/4318.html arp双向欺骗: 开两台虚拟机:10.6.1.20 10.6.1.73 网关:10.6.3.254    用10.6.1.20做为攻击主机,10.6.1.73做为被攻击主机。用网关,被攻击主机做双向欺骗。工具怎么用,不做具体说明。 攻击主机:10.6.1.20   00-e0-4c-02-d6-eb 被攻击主机
ARP欺骗技术:DNS欺骗HTTP重定向_(2).ARP欺骗原理机制
chenlz2007的博客
11-14 1750
ARP(Address Resolution Protocol)协议是用于将IP地址解析为物理地址(通常是MAC地址)的协议。在网络中,计算机之间进行通信时,需要知道对方的MAC地址来构建数据帧。ARP协议通过广播请求单播响应的方式,实现了从IP地址到MAC地址的动态映射。ARP协议在RFC 826中定义,主要用于IPv4网络。
网络攻防之ARP欺骗DNS劫持实验
m0_62574258的博客
02-24 3920
实验环境:攻击主机:kali2023虚拟机,IP地址为192.168.133.141靶机:Windows10虚拟机,IP地址为192.168.133.129网关地址:192.168.133.2(1)ARP协议介绍在以太网中,一个主机要另一个主机进行直接通信,必须要知道目标主机的MAC地址。这个目标主机的MAC地址就是通过地址解析协议ARP获得的。ARP协议中通常有两种数据包:ARP请求包ARP应答包。
arp欺骗
honest_gg的博客
12-20 667
arp欺骗可以分为单向欺骗双向欺骗 单向(实现引流——断网) 双向(开启路由转发——数据窃取)
ARP欺骗-SwitchSniffer,Iris的使用
冷色调的夏天的博客
08-08 2828
ARP欺骗-SwitchSniffer,Iris的使用 1 .什么是网关 首先来简单解释一下什么是网关,网关工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的连接,简单地说,网关就好比是一个房间通向另一个房间的一扇门。 2 .ARP协议是什么 ARP(Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层,在以太网中,网络设备...
Arpspoof:用于 arpspoofing 的 Python 脚本
07-09
恶作剧 用python编写的一个简单的arpspoofing程序 #用法```sh python arpspoof.py -t -p -p ``` * 如果未指定目标,则会显示活动 IP 列表。 * 如果没有指定 proxy_server ,它将简单地充当 MITM * 默认端口为 80 依赖关系 Python 2.7 阴森森的 信号 ####注意:这仅用于教育目的。 我不对脚本所做的事情负责。
用Cain&Abel进行ARP欺骗用Wireshark侦测ARP欺骗
lixiangminghate的专栏
11-12 1万+
1.开始前先简单阐述ARP欺骗的原理: 1).ARP双向欺骗的原理: 假设主机 A 192.168.1.2,B 192.168.1.3,C 192.168.1.4; 网关 G 192.168.1.1; 在同一局域网,主机AB通过网关G相互通信,就好比AB两个人写信,由邮递员G送信,C永远都不会知道AB之间说了些什么话。但是并不是想象中的那么安全,在ARP缓存表机制存在一个缺陷,就是当请求...
用kali自带的arpspoof进行的一次arp欺骗的过程
like_niustyle的博客
01-06 3133
以下将使用arpspoof进行两种模拟攻击。 第一种是单向欺骗靶机,使靶机中的arp表的网关硬件地址从正确的硬件地址变为攻击机kali的硬件地址。从而实现流量劫持。 原理:由于arp的规则是主机只要收到一个arp请求,并不会判断真伪。而是直接将该请求的ip硬件地址添加到自己的arp表中。若之前已经存在相同的ip的表项,则根据新的请求来更新该ip地址的硬件地址。 (1)攻击机kali IP:192...
【网络攻击】ARP断网操作指南
weixin_44621868的博客
04-24 1990
(局限这个ARP欺骗的点很多,例如你的桥接有问题,这个是个大毛病,他可能会造成根本无法扫描,其次就是:对方路由器开了AP隔离,例如tp-link路由器默认都是开着的,这时候就需要你dns劫持,诱导对方将路由器的admin账户密码二次暴露给你,当然如果你都会dns劫持了,也没必要做ARP欺骗了,一般单向欺骗80%都会失败的啦,但是对Windows电脑还是很容易做到欺骗的……通过双向欺骗,在手机网关之间建立完整的欺骗链路,增加手机断网的可能性。此操作是让手机以为你的电脑是网关,尝试中断其网络连接。
arpspoof使用教程,Kali arp欺骗,断网攻击,充当中间人转发数据包
热门推荐
undefine
12-12 2万+
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址 获取物理地址(MAC地址)的一个TCP/IP协议。 主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。 地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测
ARP 攻击神器:ARP Spoof 保姆级教程
Flag少侠的博客
04-24 1万+
arpspoof是一种网络工具,用于进行ARP欺骗攻击。它允许攻击者伪造网络设备的MAC地址,以欺骗其他设备,并截获其通信。arpspoof工具通常用于网络渗透测试安全评估,以测试网络的安全漏洞。以下是arpspoof工具的一些特点用法:1. 支持ARP欺骗攻击:arpspoof工具可以伪造ARP响应,欺骗目标设备将其通信流量发送到攻击者的设备上,从而截获通信数据。
ARP欺骗技术:ARP欺骗工具介绍_(10).ARPspoof的使用方法
chenlz2007的博客
11-11 1665
ARPspoof是Ettercap工具的一部分,用于在本地网络中执行ARP欺骗攻击。通过ARP欺骗,攻击者可以将自己伪装成目标主机或网关,从而劫持网络流量,实现中间人攻击(Man-in-the-Middle, MITM)的目的。本节将详细介绍ARPspoof的使用方法,包括安装、基本命令、高级用法注意事项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值