杭州交通信息网那些车用了轮毂电机:请教superloveo 关于ARP
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/17 03:31:58
关于ARP欺骗问题,“三台主机A,B,C位于同一个局域网中,恶意机为主机A,而主机B、C正在通信。现在A向B发送伪造的ARP应答,应答中IP地址为C的IP地址而MAC地址为A的MAC地址”。在这里有一个问题搞不明白:就是因为B、C正在正常通信,在这个时候在A向B发送伪造的ARP应答,而用的是C的IP地址,这样不就和正在通信的C发生冲突了吗?
使用相同的ip地址发生冲突的现象是因为两台计算机同时或先后拥有了相同的ip地址后会在向对方发送ARP请求的时候发现“自己”而出现冲突提示。而ARP欺骗时A机虽然发送了含有C机ip地址的包,但这是发给B机的,B机无法判断信息的正确与否,所以只能选择无条件接受,由于ARP应答是单播,所以C机收不到这个包,它永远不会知道“有人在用它的名义骗人”,而A机和C机的通讯却仍使用正常的通讯规则,所以也就不会出现冲突啊。
呵呵,7954好象是superloveo的FANS啊
这个应答包会刷新B的ARP缓存,让B认为A就是C,说详细点,就是让B认为C的IP地址映射到的MAC地址为主机A的MAC地址。 这样,B想要发送给C的数据实际上却发送给了A,就达到了嗅探的目的。我们在嗅探到数据后,还必须将此数据转发给C, 这样就可以保证B,C的通信不被中断。
以上就是基于ARP欺骗的嗅探基本原理,在这种嗅探方法中,嗅探者A实际上是插入到了B->C中, B的数据先发送给了A,然后再由A转发给C,其数据传输关系如下所示:
B----->A----->C
B<----A<------C
具体的你可以看CCIE(route tcp/ip)关于ARP那段,有很详细的说明~~!