ARP攻击与防范

RP是一种工作在网络层的三层协议，作用是将IP地址解析成MAC地址。ARP攻击作为一种流行的攻击方式，可以用来欺骗、挂马、盗取游戏帐号等等。有兴趣的朋友可以google一下，网上这方面的内容有很多。下面将通过实例来演示一下基于ARP的攻击与防御。用到的工具：ArpSpoof.exe 网络拓扑图:



说明：网络环境中有两台计算机，网络配置如上图。现在用PC1攻击PC2，来演示ARP攻击。在攻击开始前，先来看下PC2的网络配置情况，从下图中可以看到现在网络是正常的，可以正常连接到外网



攻击过程：
1.首先在PC1上安装ArpSpoof，把ArpSpoof压缩包解压到某一目录下，运行-->“cmd”，打开命令提示符窗口，切换到ArpSpoof.exe所在目录，执行ArpSpoof /i,安装驱动程序。

2.现在开始对PC2发起ARP攻击，执行命令：arpSpoof 192.168.0.200 192.168.0.1 0 2,开始ARP攻击：如下图：



3.现在再来PC2上ping一下网关，发现ping不通了，再来查看下IP-MAC地址映射表，执行arp -a,结果如下图



总结：通过演示结果，可以确定PC1对PC2的ARP攻击是有效。 ARP防御：
上面简单演示了一下ARP的攻击，那怎样防御这种攻击呢？可以安装ARP防火墙，这类产品有很多，但防御效果貌似不怎么样，呵呵！也可以写个批处理把IP地址和MAC绑定。过程如下：先新建一个文本文档，输入如下命令：arp -s 192.168.0.1 00-26-5A-AA-8C-BA
arp -s 192.168.0.200 00-0C-29-DE-49-F4然后把这个文本文档修改为.bat文件，并让它开机自启动，这样就不用每次开机都要执行这个批处理文件了。
注：在实际使用中需要把网关和本机的IP和MAC地址改为自己的（即：IP与MAC地址绑定在本机上操作）。 我们先在PC2上执行下这个批处理，再来查看一下IP－MAC地址映射表：如下图：



来对PC2进行ARP攻击，等待几分钟，看下效果，如下图：



总结：可以发现PC2可以正常ping通网关了，网络正常。说明PC2可以有效的防御ARP攻击。 注：这里提供的防御方法只能防对本机的ARP攻击。如果攻击者对网关发起ARP攻击，这样的方法是无效的，必须要在网关处也做相应的绑定才可以。