csrf攻击简单例子（ARP攻击介绍）

csrf攻击简单例子（ARP攻击介绍）

一、 ARP工作机制
ARP协议是以太网等数据链路层的基础协议，负责完成IP地址到硬件地址的映射。
工作过程简述如下：
(1) 当主机或者网络设备需要解析一个IP 地址对应的MAC 地址时，会广播发送 ARP 请求报文。
(2) 主机或者网络设备接收到ARP 请求后，会进行应答。同时，根据请求发送者的IP 地址和MAC 地址的对应关系建立ARP 表项。
(3) 发起请求的主机或者网络设备接收到应答后，同样会将应答报文中发送者的 IP 地址和MAC 地址的映射关系记录下来，生成ARP 表项。

二、ARP攻击类型介绍
从ARP工作机制可以看出，ARP协议简单易用，但是却没有任何安全机制，攻击者可以发送伪造ARP报文对网络进行攻击。伪造ARP报文具有如下特点：
-伪造的 ARP 报文中源MAC 地址/目的MAC 地址和以太网帧封装中的源MAC 地址/目的MAC 地址不一致。
-伪造的 ARP 报文中源IP 地址和源MAC 地址的映射关系不是合法用户真实的映射关系。
目前主要的ARP攻击方式有如下几类：
-仿冒网关攻击
-仿冒用户攻击（欺骗网关或者其他主机）
-泛洪攻击
1. 仿冒网关攻击
如图1所示，因为主机A仿冒网关向主机B发送了伪造的网关ARP报文，导致主机B的ARP表中记录了错误的网关地址映射关系，从而正常的数据不能被网关接收。

仿冒网关攻击是一种比较常见的攻击方式，如果攻击源发送的是广播ARP报文，或者根据其自身所掌握的局域网内主机的信息依次地发送攻击报文，就可能会导致整
个局域网通信的中断，是ARP攻击中影响较为严重的一种。

2. 仿冒用户攻击
(1) 欺骗网关
如图2所示，主机A仿冒主机B向网关发送了伪造的ARP报文，导致网关的ARP表中记录了错误的主机B地址映射关系，从而正常的数据报文不能正确地被主机B接
收。

(2) 欺骗其他用户
如图3所示，主机A仿冒主机B向主机C发送了伪造的ARP报文，导致主机C的ARP表中记录了错误的主机B地址映射关系，从而正常的数据报文不能正确地被主机B
接收。
3. ARP泛洪攻击
网络设备在处理ARP报文时需要占用系统资源，同时因为系统内存和查找ARP表效率的要求，一般网络设备会限制ARP表的大小。攻击者就利用这一点，通过伪造大
量源IP地址变化的ARP报文，使设备ARP表溢出，合法用户的ARP报文不能生成有效的ARP表项，导致正常通信中断。另外，通过向设备发送大量目标IP地址不能解析的IP报文，使设备反复地对目标IP地址进行解析，导致CPU负荷过重，也是泛洪攻击的一种。

三、ARP攻击的危害
ARP攻击是一种非常恶劣的网络攻击行为：
-会造成网络不稳定，引发用户无法上网或者企业断网导致重大生产事故。
-利用 ARP 攻击可进一步实施攻击，非法获取游戏、网银、文件服务等系统的帐号和口令，使被攻击者造成利益上的重大损失。