解析中间人攻击之一－－-ARP缓存中毒

核心提示： 图1：ARP通信过程ARP运作实际上是围绕两个数据包进行的：ARP请求和ARP回复，请求和回复的目的在于确定与特定IP地址相关的硬件MAC地址，解析中间人攻击之一－－-ARP缓存中毒(2)，这样流量才能够在网络上找到目的地，请求数据包被发送给网络段上的每台设备并发出信息“我的IP地址

图1：ARP通信过程

ARP运作实际上是围绕两个数据包进行的：ARP请求和ARP回复。请求和回复的目的在于确定与特定IP地址相关的硬件MAC地址，这样流量才能够在网络上找到目的地。请求数据包被发送给网络段上的每台设备并发出信息“我的IP地址是XX.XX.XX.XX，我的MAC地址是 XX:XX:XX:XX:XX:XX，我需要将信息发送给这个IP地址XX.XX.XX.XX，但是我不知道它的硬件地址，请这个IP地址将其MAC地址回复给我?”回复会以ARP回复数据包的形式，并回复说“你好，传递设备，我就是你要找的IP地址XX.XX.XX.XX，我的MAC地址是 XX:XX:XX:XX:XX:XX”，收到回复后，传递设备会更新其ARP缓存表，然后设备就可以与另一台设备进行通信。

缓存中毒

ARP缓存中毒利用了ARP协议不安全的本质。ARP协议有别于其他协议，例如DNS协议可以配置为仅接受安全动态更新，而使用ARP的设备则可以接受任何时间的更新。这意味着任何机器都可以向另一台主机发送ARP回复数据包，并迫使主机更新其ARP缓存。发送ARP回复而没有生成请求时，此时被成为无效ARP。当恶意攻击者以这种方式放置一些无效ARP时，用户就会认为他们正在与另一用户通信，而实际上是与窃取信息的攻击者通信。

图2: ARP缓存中毒截取通信

使用Cain & Abel工具

让我们从具体情况来分析，攻击者会使用几种不同的工具执行必要的步骤以毒化受害者的ARP缓存，我们将使用常见的安全工具Cain & Abel来模拟缓存中毒攻击。Cain & Abel是非常有效的安全工具，并且安装过程也十分简单。