你的位置:首页 > 软件开发 > Java > 使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息

使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息

发布时间:2016-11-17 12:00:19
ARP欺骗的作用  当你在网吧玩,发现有人玩LOL大吵大闹, 用ARP欺骗把他踢下线吧  当你在咖啡厅看上某一个看书的妹纸,又不好意思开口要微信号, 用arp欺骗,不知不觉获取到她的微信号和聊天记录,吓一吓人家也是可以的嘛;  当你没啥事的时候, 想窜改局域网内的baidu的首页 ...

使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息

  ARP欺骗的作用

  当你在网吧玩,发现有人玩LOL大吵大闹, 用ARP欺骗把他踢下线吧

  当你在咖啡厅看上某一个看书的妹纸,又不好意思开口要微信号, 用arp欺骗,不知不觉获取到她的微信号和聊天记录,吓一吓人家也是可以的嘛;

使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息

  当你没啥事的时候, 想窜改局域网内的baidu的首页, 用arp欺骗吧, 把baidu首页跳到你想要的网页;

  当你想看看同一个局域网的人都在浏览啥玩意儿的时候, 用arp欺骗, 那就不无聊了啊;

使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息

 

  ARP欺骗

  很早以前就接触过局域网ARP欺骗, 一直没去尝试, 今天就试试,通过ARP欺骗,截获局域网中任意一台计算机的网络通信数据,很早以前网吧就有 "聚生网管", "网络执法官", 也都是通过ARP欺骗让局域网中的任意一台机器断网

  首先普及一下基本知识:

  什么是网关

首先来简单解释一下什么是网关,网关工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的连接,简单地说,网关就好比是一个房间通向另一个房间的一扇门。

  ARP协议是什么

  ARP(Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层,在以太网中,网络设备之间互相通信是用MAC地址而不是IP地址,ARP协议就是用来把IP地址转换为MAC地址的。而RARP和ARP相反,它是反向地址转换协议,把MAC地址转换为IP地址。 假设A(192.168.1.2)与B(192.168.1.3)在同一局域网,A要和B实现通信。A首先会发送一个数据包到广播地址(192.168.1.255),该数据包中包含了源IP(A)、源MAC、目的IP(B)、目的MAC,这个数据包会被发放给局域网中所有的主机,但是只有B主机会回复一个包含了源IP(B)、源MAC、目的IP(A)、目的MAC的数据包给A,同时A主机会将返回的这个地址保存在ARP缓存表中。

  ARP 欺骗分为两种,一种是双向欺骗,一种是单向欺骗:

  单向ARP欺骗

  掐断 A 与 B 的通讯,实现原理:C 向 A 发送一条 Arp 数据包,内容为:B 的地址是 00:00:00:00:00:00 (一个错误的地址),那么 A 此后向 B 发的数据包都会发到 00,而这个地址是错误的,所以通讯中断了,但是要注意了,这里只是 A –> B 中断了,B –> A 没有中断,所以这个叫单向欺骗。

  掐断 B 与 A 的通讯,实现原理和第一条一样,如果和第一条一起发,那么 A 和 B 的通讯就完全中断了,即:A <– × –> B

   嗅探 A 与 B 的通讯,实现原理:C 向 A 发送一条 Arp 数据包,内容为:B 的地址是 AA:BB:CC:DD:EE:FF (C自己的地址),也就是说,C 对 A 说:我才是 B,于是 A 把向 B 发送的数据都发给 C 了,C 得到数据后就可以为所欲为了,可以直接丢弃,那么通讯中断,也可以再次转发给 B,那么又形成回路,C 当了个中间人,监视 A 和 B 的通讯,此时你就可以用CAIN等任何抓包工具进行本地嗅探了,因为目标机器数据完全从你这你走,任意嗅探。当然你可以不转发所有数据,只转发部分数据, 把某些特定协议的数据分离出来,然后单独处理,例如替换、修改(类似 zxarp 等 Arp 工具的插入、劫持数据功能),或者干点其他啥,都行。

  双向ARP欺骗

  A要跟C正常通讯,B向A说我是才C。B向C说我才是A,那么这样的情况下把A跟C的ARP缓存表全部修改了。以后通讯过程就是 A把数据发送给B,B在发送给C,C把数据发送B,B在把数据给A。

  攻击主机发送ARP应答包给被攻击主机和网关,它们分别修改其ARP缓存表为, 修改的全是攻击主机的MAC地址,这样它们之间数据都被攻击主机截获。

  开始ARP欺骗

  我们需要一个exe工具,ARPSniffer.exe, 这个是一个很古老的工具,下载地址是最后会给出来, 使用ARPSniffer之前,必须安装WinpCap,已经安装过了就不要安装了;

  下载好了解压, 打开命令行窗口(cmd), 定位到ARPSniffer目录下, 执行 arpsniffer.exe , 会出现以下的命令行帮助提示:

使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息

  安装提示的使用方法, arpsniffer的第一个参数为网关地址, 我这儿为:192.168.1.1, 第二个参数为要欺骗的IP地址, IP为:192.168.1.107, 第三个参数为要截取数据的端口号:80, 第四个参数是要把捕获的数据保存到指定的文件:log.txt ,一整句命令为:

arpsniffer 192.168.1.1 192.168.1.107 80 log.txt

原标题:使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息

关键词:局域网

*特别声明:以上内容来自于网络收集,著作权属原作者所有,如有侵权,请联系我们: admin#shaoqun.com (#换成@)。