ARP欺骗与DNS劫持

最新推荐文章于 2026-01-27 11:27:25 发布
原创 最新推荐文章于 2026-01-27 11:27:25 发布 · 437 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#网络 #网络安全

模拟拓扑

在这里插入图片描述
在这里插入图片描述

ARP欺骗

(1) 只欺骗,不转发流量:好奇用户 172.172.10.11 开启了 ARP 欺骗,给正常用户172.172.10.10 不断的发送 ARP 包,告诉正常用户 172.172.10.10 其正常网关172.172.10.1 的 MAC 地址为好奇用户的 MAC 地址,由于局域网内通过 MAC 地址寻址,因此正常用户发往网关 172.172.10.1 的数据包就会流向 172.172.10.11,如下所示:
在这里插入图片描述
正常用户不能正常上网,如下所示:
在这里插入图片描述
在 172.172.10.10 查看 arp 表如下,可以发现 172.17.10.1 的 MAC 地址被换成了 172.172.10.11的 MAC 地址|:
在这里插入图片描述
(2) 欺骗并进行流量转发:在第一步的基础上,在 172.172.10.11 上增加流量转发的功能。流量转发是在/proc/sys/net/ipv4/ip_forward 文件中,流量转发默认是不开启的(也就是值为 0),使用 echo 将其设置为 1,表示开启流量转发如下所示:
在这里插入图片描述
在172.172.10.10中可以正常访问外网:
在这里插入图片描述
可以转发流量,也可以通过某些软件伪造流量;那么我们该如何防范呢?

  1. 配置静态ARP绑定
  2. 启用ARP监测工具
  3. 部署入侵检测系统

二、DNS劫持

  1. 用户192.168.80.129先开启apache2的服务,如下:
    在这里插入图片描述
  2. 查看百度IP地址:
    nslookup
    www.baidu.com
    百度ip:183.2.172.17
  3. 修改etter.dns配置文件:
    在这里插入图片描述
    在这里插入图片描述
    进行ARP欺骗:
    在这里插入图片描述
    通过以下命令打开ettercap图形化界面
    在这里插入图片描述
    点击右上角的√,
    在这里插入图片描述
    然后点击左上角的放大镜,扫描主机,然后点击它右边的列表,显示扫描到的主机,
    再把网关IP绑定target1,目标主机IP绑定到target2
    在这里插入图片描述
    再次点击右上角的三个点,进入plugins,点击manage plugins
    在这里插入图片描述
    在这里插入图片描述
    然后双击dns_spoof就完成了
    在这里插入图片描述
    此时,在正常用户192.168.80.131主机上查看是否劫持成功:

查看主机原arp表:
在这里插入图片描述
被攻击后的arp表:
在这里插入图片描述
访问www.microsoft.com解析出来的IP是黑客主机的IP地址:
在这里插入图片描述
此时访问www.baidu.com,显示的是apache2的网页:
在这里插入图片描述
在ettercap上也会显示dns劫持的信息(下面的显示栏中):
在这里插入图片描述
DNS劫持应该如何防范:

  1. 使用可信的DNS服务
  2. 启用DoH对DNS进行加密
  3. 使用DNSSEC或者加密DNS
  4. 定期检查本地host文件是否被篡改
  • 实验展示了ARP欺骗原理,DNS劫持的流程,使我们了解了这些常见威胁,并掌握一些防御措施;同时要提高自我的安全意识,不攻击也不被攻击。
心动佳彬
关注
ARP欺骗DNS劫持以及Wireshark分析
m0_59302403的博客
04-02 6174
利用ettercap进行中间人攻击之ARP欺骗DNS劫持,用Wireshark分析相关特征数据,提高对ettercap、Wireshark的熟练度,同时也对中间人攻击有更加深入的认识。
ARP劫持攻击(实验寒假补)
xiaoka__的博客
12-14 4405
1.防范ARP攻击的方法: 防范方法写在最前面 1.静态绑定(ip和Mac地址) cmd下arp -s命令: arp -s ip地址 Mac地址 2.安装ARP防火墙 如金山防火墙,彩影防火墙等。 2.ARP全称Address Resolution Protocol(地址解析协议) 3.ARP协议(地址解析协议的功能): 主机在发送数据之前将目标ip转换为MAC地址,完成网络地址到物理地址的映射,以保证两台主机之间能正常通信。 重点:必须知道MAC地址才能通信,只知道IP地址不行。 4.原理: 局域网内每
ARP攻击的原理和实现 (网络安全
2402_86725606的博客
01-04 1813
ARP攻击利用了ARP协议本身的缺陷,即没有身份验证机制,允许攻击者伪造ARP响应,进行中间人攻击、流量劫持和拒绝服务等恶意行为。为了防止ARP攻击,网络管理员应采取措施,如启用动态ARP检查、使用静态ARP表、部署加密协议和IDS等,以增强网络的安全性。
局域网下ARP欺骗以及DNS劫持
白菜博客
04-15 1157
终端输入命令ettercap -G进入ettercap的GUI界面,选择Unified sniffing(Ctrl H),然后在弹出的选项中选择eth0(如果你有无线网卡可以选择wlan0)这个一般不用修改,视情况而定,选择自己正确挂载的网卡即可。这就是DNS欺骗的基本原理。域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。只要打开网页,DNS都会映射到攻击机的IP上,淫荡的任你玩弄!
内网横向移动—ARP攻击&图片捕捉&数据劫持&DNS劫持
剁椒鱼头没剁椒的博客
08-12 2710
ARP(Address Resolution Protocol)是一种TCP/IP协议,用于根据IP地址获取物理地址。在计算机发送信息时,如果需要知道目标IP地址的物理地址,就会使用ARP协议。该协议会通过将目标IP地址广播到局域网上的所有主机,并接收返回的消息来获取目标物理地址。一旦收到返回的消息,计算机就会将该IP地址和物理地址存入本机ARP缓存中,以便下次请求时直接查询,从而节约资源。
网络攻防之ARP欺骗DNS劫持实验
m0_62574258的博客
02-24 3910
实验环境:攻击主机:kali2023虚拟机,IP地址为192.168.133.141靶机:Windows10虚拟机,IP地址为192.168.133.129网关地址:192.168.133.2(1)ARP协议介绍在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。这个目标主机的MAC地址就是通过地址解析协议ARP获得的。ARP协议中通常有两种数据包:ARP请求包和ARP应答包。
ARP欺骗DNS劫持以及Wireshark分析_arp劫持
2501_90257007的博客
01-17 1135
同一网段下的主机网关的ip地址相同,MAC地址也相同,本实验网关的ip地址为192.168.63.2,网关的MAC地址为00-50-56-ff-58-48,不论在XP中查看还是Kali中查看,网关的ip地址和MAC地址都相同。:攻击者不仅向目标发送伪造的ARP响应包,还向网关发送伪造的ARP请求包,将网关的IP地址和MAC地址对应关系改为攻击者的MAC地址。靶机XP的MAC地址:00-0c-29-21-43-27(在本实验中无作用,写出方便网关的MAC地址作辨析)
Kali Linux之ARP欺骗DNS劫持
m0re's blog
03-14 3085
前言 哇,想想一个月之前,小煤球学长给我说知不知道ARP欺骗,然后让我有空学一下,结果拖到现在,也差不多一个多月了,现在才有空看一下。学习一下…… 什么是ARP欺骗? 前置工具 kali中的arpspoof 直接安装dsniff //root用户使用 apt-get install dsniff //普通用户使用 sudo apt-get install dsniff dsniff中含有arpspoof,urlsnarf 本地靶机实现 首先要知道目标主机的IP地址和网关,这里以win7作为受害者机器, 前
arp欺骗dns劫持
2301_78525141的博客
07-15 962
在pc机中输入任意www.*.cn得到的是192.168.10.1的apache网站页面。可以看到kali和网关的物理MAC地址一样,此时就ping不通外网。可以看到虽然MAC地址一样但是pc仍然可以访问外网。可以看到解析出来的DNS地址有kali主机的地址。在ettercap软件中也会显示dns劫持信息。kaliMAC地址和网关MAC地址又变正常了。在kali上配置命令开启流量转发。可以正常通信并且可以和外网通信。将扫描到的主机添加到目标主机中。在Windows主机配置地址。在pc上验证是否劫持成功。
实战揭秘:ARP欺骗如何“劫持”你的网络
xx16755498986的博客
07-16 883
arp欺骗基于arp协议,当请求主机需要访问另一个网段的主机时,需要检查相应的arp缓存表中有无对应的ipmac地址,若没有,请求主机则会在网段中广播arp请求报文,当网关收到arp请求报文后,会单播发送arp回应报文来告诉请求主机网关的mac地址,当请求主机收到arp回应报文后,会在arp缓存表中记录相应的ipmac地址,然后直接访问网关,网关再去访问下一个网段:主机型arp欺骗是把攻击主机伪装成网关,让被攻击主机误认为攻击主机为网关,向攻击主机发送请求,此时被攻击主机将会被丢包,无法访问网络
局域网ArpDNS劫持
qq_44936245的博客
01-03 635
本文介绍了局域网通信中的ARP协议原理及ARP攻击实现方法。首先阐述了ARP协议的作用、MAC地址结构以及OSI七层模型数据传输过程。然后详细演示了两种ARP攻击方式:单向欺骗攻击使用科来网络分析工具伪造网关ARP响应,使目标主机断网;双向欺骗通过Kali Linux的arpspoof工具同时欺骗目标主机和网关,并配合端口转发实现中间人攻击,可窃取目标浏览的图片数据。攻击实验表明,ARP缓存表易被伪造,局域网通信存在安全隐患,需采取防御措施。
dns劫持arp攻击简介
11-22 880
1 dns劫持 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 2 arp攻击 ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDI IP网络中使用。 ARP攻击主要是存在于
网络协议】网络劫持 - ARP/DNS欺骗
网络安全从业者的学习笔记
08-10 1236
网络劫持是一种网络攻击技术,攻击者通过拦截、篡改或重定向数据流量,控制用户的网络通信路径,干扰正常的网络服务。其方式可能包括DNS劫持ARP欺骗和HTTP劫持等。通过这些手段,攻击者可以窃取敏感信息如个人身份数据和财务信息,导致身份盗用和金融诈骗;还可能通过传播恶意软件或病毒,感染用户系统,引发安全漏洞和数据损毁。网络劫持还可能使合法网站被伪造或重定向至恶意网站,进行钓鱼攻击;服务中断可能影响企业业务的正常运作和客户体验。最终,这些行为会损害企业信誉、造成经济损失,并在严重的情况下威胁到国家安全。防御措施
arp欺骗+dns劫持实验
weixin_52809789的博客
07-24 513
arp欺骗+dns劫持实验
典型网络攻击分析:ARP欺骗TCP劫持
spinage的博客
12-25 1261
校园网里,小王发现自己上网异常缓慢,访问任何网站都会弹出一个奇怪的钓鱼页面。公司内网中,管理员发现本该机密的财务报表出现在了竞争对手手中,而所有日志都显示数据是从中流出的。在网络安全领域,真正的危险往往不来自花哨的漏洞利用,而是源于那些我们每天依赖、却对其安全性习以为常的基础协议。ARPTCP,这两个构成互联网数据传输基石的协议,因其设计之初对“信任”的朴素假设,成为了攻击者最锋利的隐形匕首。
ARP欺骗的多种手法
2401_82985722的博客
10-15 1942
ARP (Address Resolution Protocol) 是一种网络层协议,用于将 IP 地址转换为物理地址(MAC地址)。在局域网中,每台设备都有唯一的 MAC 地址,而 IP 地址是可以重复分配的。因此,当一个设备需要发送数据到另一个设备时,它需要知道另一个设备的MAC 地址。ARP欺骗ARP spoofing),又称ARP毒化(ARP poisoning 网上多译为ARP病毒)或ARP攻击。
ARP攻击流程演示(断网+流量劫持
最新发布
hackerYZ01的博客
01-27 314
本文演示了使用Kali Linux进行ARP攻击的技术原理实现方法。主要内容包括:1) ARP断网攻击原理,通过伪造ARP响应使目标主机断网;2) ARP流量劫持(中间人攻击)实现步骤,包括开启IP转发、双向ARP欺骗和流量监控;3) 高级攻击技术如DNS欺骗和SSLStrip攻击;4) 防御检测方法及攻击恢复措施。文章强调所有操作仅限合法授权测试,严禁非法用途。
基于ARP的局域网IP劫持——C语言实现
dayeti3883的博客
04-26 291
我站在 烈烈风中 恨不能 荡尽绵绵心痛 望苍天 四方云动 剑在手 问天下谁是英雄 ——《霸王别姬》 阅读这篇文章之前,请确认已经熟悉ARP报文伪造的方法,可参考《ARP数据包伪造》。 请看下图,这是全篇文章的鸟瞰: 要想实现上图的工作流程,必须实现两个模块: •自由的伪造ARP报文 •抓取并分...
ARP欺骗DNS劫持实验详解
weixin_67832625的博客
07-30 851
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
Linus网络管理
Jie_17的博客
04-14 687
nmcli connection add con-name test ifname ens160 type ethernet ipv4.method auto---添加网络连接。nmcli connection mod jie +ipv4.addresses 192.168.119.110/24---增加IP地址。A类:1.0.0.0 – 126.255.255.255。nmcli device show---查看所有网络设备详情,按q退出。nmcli connection show---开启网络连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值