鲁西化工化工产品:请教superloveo 关于ARP协议

来源:百度文库 编辑:杭州交通信息网 时间:2022/05/22 00:26:49
1、ARP(地址解析协议)是用于IP地址到MAC的解析,那么好象总是用在局域网内部,局域网到广域网、或广域网上为什么用不到?
2、请简要阐述它的工作基本原理。并解释一下ARP欺骗原理。
3、如何使用网络执法官让别人的QQ掉线?
谢谢。

1、因为在广域网的寻址中不需要MAC地址,或者对MAC地址操作不使用ARP的广播寻址方式,所以不使用ARP协议。
2、简单的说,当计算机A要向计算机B通过TCP/IP协议发送数据的时候,计算机A需要先寻找计算机B的IP地址到计算机B的MAC地址的映射,计算机A发送ARP广播消息,消息中包含B的IP地址和广播用的MAC地址,所有局域网络中计算机都会接收,但是只有计算机B才进行处理,使用包含计算机B的ip地址和计算机B的MAC地址的ARP单播来回应计算机A,这样计算机A和计算机B就可以互相通讯了。
那么ARP欺骗就很简单了,假设有三台主机A,B,C位于同一个局域网中,恶意机为主机A,而主机B、C正在通信。现在A向B发送伪造的ARP应答,应答中IP地址为C的IP地址而MAC地址为A的MAC地址。这样B就认为A就是C了,说的详细些就是让B认为C的IP地址映射到的MAC地址是主机A的MAC地址。B要发送给C的数据实际上发送给了A。这样就是ARP欺骗了。
3、如果你arp欺骗时使用的是网关的MAC地址,那么被欺骗的计算机就会失去真正的网关,而将所有的要发往外网的数据发给了你,如果你转发这些数据给正确的网关,那么对方就不掉线,如果你不转发,那么对方就不只QQ掉线了。

1、不修改目标计算机而攻击成功就需要先找到目标计算机上的漏洞,比如用简单的扫描器获取开放的端口、弱口令等等漏洞,这是第一步。找到合适的机会,就可以使用适当的工具和手段进行攻击了。如对方开启了3389端口,那么很可能启动了远程终端协议,你就可以尝试使用远程桌面来连接他的计算机了。比如你连接一台使用vsftp的计算机,那么可以初步判定这台计算机使用的是linux操作系统,那么你就可以尝试使用telnet或者SSH来登录这台linux。
干扰QQ可以干扰QQ软件本身,也可以干扰网络来实现,也可以干扰QQ所在的计算机来实现。如使用ARP欺骗是目标计算机掉线,使用DDOS攻击目标计算机都可以效果很好。但这些都容易被经验丰富的管理员觉察的哦。
2、telnet协议不支持文件的传输,但是你可以利用telnet在目标计算机上安装和配置ftp协议来达到目的。