文/凡夫畏果  源自微信號(hào)：給產(chǎn)品經(jīng)理講技術(shù)

大家應(yīng)該都知道，現(xiàn)在我們使用的網(wǎng)絡(luò)協(xié)議都是基于IP地址來(lái)進(jìn)行通信的，無(wú)論是IPV4還是IPV6都是如此。但是，可能有的同學(xué)并不知道，在IP地址之下，還有一個(gè)MAC地址（網(wǎng)卡地址）。當(dāng)網(wǎng)絡(luò)上「相鄰」的兩臺(tái)網(wǎng)絡(luò)設(shè)備通信時(shí)，必須明確的知道對(duì)方的MAC地址才能通信。在局域網(wǎng)中的主機(jī)可以利用ARP（地址解析協(xié)議）來(lái)獲取局域網(wǎng)IP對(duì)應(yīng)主機(jī)的MAC地址。

ARP協(xié)議的請(qǐng)求過(guò)程大致分為下述三個(gè)過(guò)程：

1、主機(jī)A在局域網(wǎng)中發(fā)送ARP請(qǐng)求，請(qǐng)求內(nèi)容為「請(qǐng)主機(jī)B把MAC地址告訴我。」；

2、局域網(wǎng)中的所有主機(jī)和網(wǎng)關(guān)都會(huì)收到這個(gè)消息，但是只有主機(jī)B會(huì)回答這個(gè)消息「我是主機(jī)B，我的MAC地址是XXX」；

3、主機(jī)A獲得主機(jī)B的MAC地址，并將其保存在自己的ARP緩存表中。

通過(guò) arp -a查看本機(jī)的arp緩存表

協(xié)議很簡(jiǎn)單，但是，安全隱患也顯而易見(jiàn)。尤其是第二步，可能是協(xié)議的設(shè)計(jì)者生活在一個(gè)素質(zhì)高度發(fā)達(dá)的社會(huì)環(huán)境中，否則怎么會(huì)設(shè)計(jì)出這種完全靠自覺(jué)性保證的通信協(xié)議呢？！試想如果網(wǎng)絡(luò)中的某個(gè)家伙不按常理出牌，那主機(jī)A肯定會(huì)懵逼。就像在一個(gè)滿是人的大街上喊了一聲：「誰(shuí)是張三？我剛撿到了你掉的一萬(wàn)塊錢(qián)！」，相信肯定不止有一個(gè)「張三」來(lái)報(bào)道。正是由于ARP協(xié)議的這個(gè)特點(diǎn)，使得攻擊者可以輕而易舉的實(shí)現(xiàn)ARP攻擊。

攻擊者利用ARP攻擊能達(dá)到什么目的呢？

1、制造網(wǎng)絡(luò)中斷。

我們知道網(wǎng)絡(luò)中兩臺(tái)設(shè)備能通信的前提條件是兩臺(tái)設(shè)備明確的知道對(duì)方MAC地址，而攻擊者就是ARP協(xié)議的漏洞，打破這個(gè)條件，讓通信雙方中的至少一方無(wú)法獲得對(duì)方正確的MAC地址。比如當(dāng)主機(jī)A發(fā)送ARP請(qǐng)求主機(jī)B的MAC地址時(shí)，攻擊者主動(dòng)回復(fù)ARP消息，并將一個(gè)錯(cuò)誤的MAC地址給到A，進(jìn)而達(dá)到切斷A、B之間通信的目的。

2、ARP欺騙，中間人攻擊。

利用ARP攻擊「制造網(wǎng)絡(luò)中斷」只能算是惡意破壞，大多數(shù)情況下攻擊者只是為了逞一時(shí)之快。相比而言「中間人攻擊」的危害就更大了。當(dāng)主機(jī)A請(qǐng)求網(wǎng)關(guān)的MAC地址時(shí)，惡意主機(jī)主動(dòng)回復(fù)該消息，將自己的MAC地址放在應(yīng)答消息中，偽裝成網(wǎng)關(guān)，這樣，主機(jī)A發(fā)送和接收到的所有信息都被惡意主機(jī)偷窺了一遍，更糟糕的是主機(jī)A和網(wǎng)關(guān)都不會(huì)意識(shí)到這個(gè)「中間人」的存在。

我們知道ARP攻擊的主要手段就是讓被攻擊主機(jī)的ARP緩存表中加入攻擊者期望的錯(cuò)誤信息，為了避免ARP攻擊，我們可以自己配置系統(tǒng)和路由器的IP/MAC地址映射關(guān)系。

如果你是windows系統(tǒng)可以通過(guò)在命令行中輸入”arp -s IP地址 MAC”的方式指定IP到MAC地址的映射。

而路由器的設(shè)置界面，一般都有「靜態(tài)ARP綁定設(shè)置」界面，在這里可以指定IP到MAC的映射。

PS：你還能想到其他利用ARP制造網(wǎng)絡(luò)中斷的方法嗎？