ARP 攻击(kali)和防护(ubuntu)

最新推荐文章于 2026-06-21 11:07:25 发布

原创最新推荐文章于 2026-06-21 11:07:25 发布 · 1.9k 阅读 ·

本内容遵循CC 4.0 BY-SA版权协议

丨wuyz丨

关注

标签

#ubuntu #网络 #linux

分类计算机网络

网络专栏收录该内容

1 篇文章

订阅专栏

本文介绍了ARP协议的作用，即根据IP地址获取MAC地址，并详细阐述了ARP攻击的过程。通过Kali Linux和Ubuntu的示例展示了如何进行ARP欺骗，导致被攻击者无法访问网络。同时，提出了静态绑定IP-MAC作为基本的ARP防护措施，包括如何设置和验证静态绑定的有效性。

ARP协议

地址解析协议，ARP(address Resolution Protocol) 是根据IP地址获取MAC地址的协议。当本地主机向某个IP发送数据时，会先查看本机的ARP 表中是否含有与目标IP对应的MAC地址。有则在数据链路层将目标IP封装为对应MAC地址的数据包，通过物理层发送数据。没有则会通过ARP协议，获取到对IP的MAC地址，再通过数据链路层将目标IP封装为获取到的MAC地址数据包，最后通过物理层发送数据。

ARP攻击

攻击者与被攻击者

这里使用 Kali作为攻击者，ubuntu作为被攻击者。且要确保 攻击者与被攻击者在同一个网段(这里我使用虚拟机打开 Kali，网络模式为桥接模式，另外一台ubuntu则使用路由器连接)。

kali安装

1.先去 kali官网下载kali镜像  https://www.kali.org/
2.使用虚拟机打开kaili镜像

在这里插入图片描述

arp

arp -a 查看arp表中缓存的 ip 与 mac 的关系

在这里插入图片描述

arping 命令

arping -s mac -S destIP spoofIP
mac表示 伪造 destIP的物理地址
destIP表示 伪造此IP为自己的IP
spoofIP 表示 欺骗目标的IP

在这里插入图片描述

攻击演示

1.被攻击的IP

在这里插入图片描述
2.被攻击者 ping 百度

3.攻击者伪装自己是网关，照成被攻击者无法访问百度

4.被攻击者会出现无法ping 通百度

5.查看被攻击者的arp表

ARP防护

静态绑定 IP - MAC(重启静态绑定无效)

1.将网关 ip 与正确 mac 进行静态绑定

在这里插入图片描述
2.查看静态绑定生效

arp -f && /etc/ethers

/etc/ethers 文件是执行 arp -f 命令的默认文件。
也可以  arp -f file 执行其他文件

ethers 文件格式

在这里插入图片描述