找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1989|回复: 1
收起左侧

所谓的ARP攻击

[复制链接]
ID:82781 发表于 2015-6-13 17:04 | 显示全部楼层 |阅读模式
我的理解以前在四项目部只是知道ARP攻击但是不知道他是个什么东西,完全小白,直到现在我学习以太网在写程序的时候才看到了所谓ARP攻击所在。ARP是什么?ARP是解析协议,这是在TCP/IP协议栈里的部分,他是专门用来通过网络地址获取物理地址的协议,协议内容是客户向服务器发送ARP请求服务器接收请求后返回应答,同时在服务器内部建立动态链接表,正是这个表给ARP攻击带来了机会,ARP攻击可以这样进行:比如我的主控制器通过网卡与服务器链接,然后我用广播发送一个ARP请求要求询问同一局域网络的电脑A的MAC地址,这时候A返回给我一个ARP应答,这是侯我就获取到了A电脑的MAC地址,然后我向网关发送一个无条件的带有更改的MAC信息的ARP回复,网关检测到回复就立马更新自己的动态链接表,哈哈这时候就中计了,由于MAC被篡改,A电脑找不到网关,同理网关也没有把数据给A电脑就导致了A电脑断网,这就是简单的ARP攻击。前提是没有ARP防御和绑定,如果有那就不知道结果是什么了。绑定。这个在以前我也是不明白的现在我全明白了,绑定就是不允许更改映射表,所以ARP攻击无效,说白了就是把动态链接映射表改成静态的,哈哈哈。路虽远行则将必至,通过努力我也是可以知道这些的!!哼哼!!得意ing

回复

使用道具 举报

ID:82781 发表于 2015-6-13 17:05 | 显示全部楼层
今天上午吃饭的时候我对以太网通信的包进行抓取,结果发现如下:原来PC机一旦检测到有外部网络设备就会发送一系列的数据包,我粗略看了下,很多很杂,但是里面最多就是ARP请求,也就是PC机不断地对外部网卡说:“我是192.168.1.89.谁在网关地址192.68.1.88?请回答?请回答?”而我这边没有发送任何数据包只是在一个连接状态,所以PC机一直在发送,发到一定数量停止了,可能是超时吧,这时候我果断该动我的程序,让程序一直发送ARP请求结果我抓到了这样的一段对话:“我是192.168.1.88谁在192.168.1.89?请把你的MAC物理地址发上来,PC机的回答是:我是192.168.1.89我的MAC地址是00-26-9E-C7-F4”哈哈证明我一直在弄得ARP是没有问题的,哈哈加油,下一步要让主控自己找到PC,拭目以待吧!!!!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|51黑电子论坛 |51黑电子论坛6群 QQ 管理员QQ:125739409;技术交流QQ群281945664

Powered by 单片机教程网

快速回复 返回顶部 返回列表