最全的ARP欺骗攻击原理深入分析（6）

4 代理ARP的应用

代理ARP有两大应用，一个是有利的就是我们在防火墙实现中常说的透明模式的实现，另一个是有害的就是通过它可以达到在交换环境中进行嗅探的目的。由此可见同样一种技术被应用于不同的目的，效果是不一样的。

我们先来看交换环境中局域网的嗅探。

通常在局域网环境中，我们都是通过交换环境的网关上网的。在交换环境中使用NetXray或者NAI Sniffer一类的嗅探工具除了抓到自己的包以外，是不能看到其他主机的网络通信的。

但是我们可以通过利用ARP欺骗可以实现Sniffer的目的。

ARP协议是将IP地址解析为MAC地址的协议，局域网中的通信都是基于MAC地址的。

图4 交换网络中的ARP欺骗

如图4所示，三台主机位于一个交换网络的环境中，其中A是网关：

A: ip地址 192.168.0.1 硬件地址 AA:AA:AA:AA:AAB: ip地址 192.168.0.2 硬件地址 BB:BB:BB:BB:BBC：ip地址 192.168.0.3 硬件地址 CC:CC:CC:CC:CC

在局域网中192.168.0.2和192.168.0.3都是通过网关192.168.0.1上网的，假定攻击者的系统为192.168.0.2，他希望听到192.168.0.3的通信，那么我们就可以利用ARP欺骗实现。

这种欺骗的中心原则就是arp代理的应用。主机A是局域网中的代理服务器，局域网中每个节点的向外的通信都要通过它。主机B想要听主机C的通信，它需要先使用ARP欺骗，让主机C认为它就是主机A，这个时候它发一个IP地址为192.168.0.1，物理地址为BB:BB:BB:BB:BB:BB的ARP响应包给主机C，这样主机C会把发往主机A的包发往主机B.同理，还要让网关A相信它就是主机C，向网关A发送一个IP地址为192.168.0.3，物理地址为BB:BB:BB:BB:BB:BB的包。

上面这一步的操作和前面的ARP欺骗的原理是一样的，但是还是有问题，过一段时间主机B会发现自己无法上网。所以下面还有一个步骤就是需要在主机B上转发从主机A到主机C的包，并且转发从主机C到主机A的包。现在我们可以看到其实主机B在主机A和主机C的通讯中起到了一个代理的作用，这就是为什么叫做ARP代理的原因。