1.攻击原理
ARP欺骗就是中间人欺骗pc机,告诉pc机它是服务器。再欺骗服务器,告诉服务器它就是pc机。以致获取服务器与pc机的会话信息。
中间人欺骗服务器时,会给服务器发一个报文,发之前把报文中的源地址改成pc机的IP地址,但是mac地址还是它自己的,这时服务器收到报文后会查看arp缓存表,并更新arp缓存表。更新后的ARP缓存表里的数据是,中间人的mac地址对应pc机的IP地址。同理欺骗pc机。
2.拓扑图
3.步骤
第一步:开启路由转发功能
第二步:欺骗PC机
第三步:欺骗服务器
第四步:开始抓包
第五步:客户机登录ftp
第六步:抓包结果
4.防御方法
在pc机里静态绑定服务器的ip地址和mac地址。或者是双向的静态绑定。