ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关(被动式数据包嗅探,passive sniffing)或是篡改后再转送( 中间人攻击 ,man-in-the-middle attack)-维基百科
原理:利用科来网络分析系统MAC地址扫描到测试计算机的ip地址以及mac地址 ,使用科来数据分析系统抓取一条测试计算机的arp报文,保存下来,篡改源MAC地址以及IP地址,再次使用一定的速率将此报文发送出去,使其目的ip地址总是与一个没有终点的(也就是永远都不能通的地址)进行回应,达到网关欺骗的目的,也就是让目标计算机一直和一个假网关进行通信。
1. 扫描到测试机的ip地址以及mac地址,然后抓取并过滤ARP报文,如下:将这条报文保存到本地,(注意:目的MAC地址应该是你要欺骗的计算机)
2.导入报文,
使用“科来数据包生成器”导入保存到本地的arp数据报文;
3.修改报文;按照下图修改导入到的数据报文;
3.发送数据报文:
至此,被欺骗的计算机就一直找不到网关,并产生大量的ARP报文,网络立刻就中断了。
最后说两句!不要干坏事,不要干坏事。仅供学习参考!!
!!!防护:如果你发现你上上网,发现网页打不开了,网络连接正常,可以在cmd命令窗口中输入:ipconfig查看你的网关是否正常,mac地址是否在正常。
如果你和我一样,还是一个互联网小学生,那注意一下网络安全呗!!什么防火墙,杀毒软件尽量安排一个,不推荐 某60、某山、某关键,别的自行百度。