1.攻擊原理
ARP欺騙就是中間人欺騙pc機,告訴pc機它是服務器。再欺騙服務器,告訴服務器它就是pc機。以致獲取服務器與pc機的會話信息。
中間人欺騙服務器時,會給服務器發一個報文,發之前把報文中的源地址改成pc機的IP地址,但是mac地址還是它自己的,這時服務器收到報文后會查看arp緩存表,並更新arp緩存表。更新后的ARP緩存表里的數據是,中間人的mac地址對應pc機的IP地址。同理欺騙pc機。
2.拓撲圖
3.步驟
第一步:開啟路由轉發功能
第二步:欺騙PC機
第三步:欺騙服務器
第四步:開始抓包
第五步:客戶機登錄ftp
第六步:抓包結果
4.防御方法
在pc機里靜態綁定服務器的ip地址和mac地址。或者是雙向的靜態綁定。