免費ARP(GARP)及窺探明文密碼

免費ARP， 也有稱無故ARP， 其英文原詞是Gratuitous ARP， Gratuitous直譯為中文是“免費的, 無理由的”， 小編還是覺得英文原詞更能表達其所代表的含義， 字面上Gratuitous ARP 更好理解一些。

　　以太網中為什么要用到Gratuitous ARP（以下簡稱GARP）呢？

　　第一， 主機可以通過GARP向網絡發(fā)送廣播， 以告訴整個廣播域， 目前某個IP所對應的MAC地址是什么——這一行為就像是在發(fā)宣傳單， 而宣傳單是不需要回應的。

　　各位同學請看下圖中的8-10行內容， 這里只有“宣傳單”——GARP Request數據包， 而沒有回應數據包。 小編是這樣做的， 在主機A1上運行抓包工具， 然后重起主機A2， 兩臺主機在同一個廣播域中， 主機A2在啟動過程中其中有一步會向網絡發(fā)送GARP Request數據包。

    主機A1收到GARP Request數據包， 更新了自己的ARP緩存表， 但它不會對該數據包給以回應——也就是“只入不出”。

第二， 主機是想看看廣播域內有沒有別的主機使用自己的IP地址， 如果使用了， 則在界面上彈出“IP沖突”字樣。 普通ARP請求報文廣播發(fā)送出去， 廣播域內所有主機都會接收到， 計算機系統(tǒng)判斷ARP請求報文中的目的IP地址字段， 如果發(fā)現和本機的IP地址相同， 則將自己的MAC地址填寫到該報文的目的MAC地址字段， 并將該報文發(fā)回給源主機。 所以只要發(fā)送ARP請求的主機接收到報文， 則證明廣播域內有別的主機使用和自己相同的IP地址（這里不考慮路由器的ARP代理問題）。 免費ARP的報文發(fā)出去是不希望收到回應的， 只希望是起宣告作用；如果收到回應， 則證明對方也使用自己目前使用的IP地址， 如下圖：

    GARP的漏洞

　　根據上述第一種作用能發(fā)現GARP帶來的漏洞， 因為目前的局域網上都沒有安全的認證系統(tǒng)， 所以任何主機都可以發(fā)送這樣的GARP廣播， 這樣就會出現 MAC地址欺騙。 假如局域網內有主機A1， A2， A3， A3正在與A1制進行通信， 這時A2（攻擊者）向局域網內發(fā)送了一個免費ARP廣播， 其源IP地址為A1的地址， 源MAC地址為A2的MAC地址。 A3在收到這樣的報文后， 會將自己ARP緩存中A1的MAC地址改為A2的MAC地址， 這就形成 了MAC地址欺騙， 這樣A3會將所有該發(fā)給A1的信息都發(fā)送給A2， A2再通過抓包分析就可以得到很多不該知道的信息， 尤其是對于未加密的數據傳輸， 例如獲得FTP的明文密碼。

    小編在10.0.0.10這臺主機上設置的FTP服務器禁用了anonymous登錄， 創(chuàng)建了一個ftpuser帳戶。 在10.0.0.30主機上嘗試登錄， 小編輸入了兩次錯誤的密碼：wrong_password 和 wrong_again， 最后輸入正確密碼， 登錄成功。 全被看到了鳥~

　　其實使用WIRESHARK也可以看到這些內容， 只是看起來會比較眼花， 如下圖：

    上圖中在34-37行的內容中可以看到第一次登錄嘗試， 沒成功， 同樣的情形在46-49行也可以看到。 在第59-62行的內容中可以看到登錄成功了， 帳戶是：ftpuser ， 密碼是ftpaccess.