http://www.paper.edu.cn
一种基于 ARP 欺骗的中间人攻击方法
郭浩
1
郭涛
2
1
太原理工大学理学院 (030024)
2
太原理工大学网络中心(030024)
email:guotao@tyut.edu.cn
摘 要:中间人攻击是网络攻击的重要手段之一。笔者结合 ARP 欺骗的技术特点设计并实现
了一种中间人攻击的方法。通过对该方法的分析与实现,加深了对中间人攻击的原理及手段
的了解,并提出了相应的防范措施。
关键字
:中间人攻击 ARP 欺骗 会话劫持
中间人攻击(Man-in-the-middle attack)是一种对网络中两台或多台主机的之间的数据
包进行攻击的方式
[1]
。发动中间人攻击时,攻击者位于合法主机的通信路径中间,通过捕获、
修改、转发双方之间的数据包的手段来达到攻击的目的。中间人攻击就好像合法主机间通信
的“透明中继”,具有隐蔽性强,危害性高的特点。中间人攻击中常见的类型有:
1) 包捕获:这类攻击主要是涉及获取用户名,密码等敏感信息的攻击方法
[1]
。对于用明文
或低度加密的信息,这种攻击危害是极大的。
2) 包修改:通过修改被捕获的数据包,然后再将其发送到网络中的方法来达到攻击目的。
3) 会话劫持:这类攻击主要通过中途接管主机间的会话,冒充合法主机,以达到攻击的目
的。
为了研究中间人攻击的原理及手段,笔者设计并实现了一种基于 ARP 欺骗的中间人攻
击方法,并提出了相应的防范措施。
1.ARP 欺骗的原理
攻击者如何将自己插入两台合法主机的通信路径中间是完成中间人攻击的关键。在交换
式以太网中通过 ARP 欺骗往往可以达到这一目的。
众所周之以太网寻址是通过 MAC 地址而不是 IP 地址。ARP 协议实现了 IP 地址到
MAC 地址转换。如果数据链路层不知道目的 IP 的 MAC 地址,它就向局域网广播一个 ARP
请求给网内的每一台主机,但只有具有此 IP 的主机收到这份广播报文才会向源主机回送一
个包含其 MAC 地址的 ARP 响应。为了提高地址转换效率,每台主机的内存中都存在有一个
从 IP 地址到 MAC 地址的映射表,称为 ARP 缓存,它是一个动态变化的转换表,用以存放主机
最近使用的 IP 地址和 MAC 地址的映射记录。
对大多数操作系统而言,如果收到一个ARP 应答,它们不管自己是否在此之前曾发出
ARP 请求报文,都会自动更新自己的ARP 缓存, 因此ARP 是一个无状态的协议, ARP欺骗
就是利用这一点进行欺骗。ARP 欺骗的核心思想就是向目标主机发送一个伪造的IP - MAC
映射的ARP 响应,使目标主机收到伪造的ARP应答后更新其ARP 缓存,从而使目标主机将数
据包发送给指定的主机
[2]
。
2.基于 ARP 欺骗的中间人攻击的原理
- 1 -