arp欺骗

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了arp欺骗相关的知识,希望对你有一定的参考价值。

由于局域网的网络流通不是根据IP地址进行,而是根据MAC地址进行传输。所以,MAC地址在A上被伪造成一个不存在的MAC地址,这样就会导致网络不通,A不能Ping通C!这就是一个简单的ARP欺骗

arpspoof -i eth0 -t 172.28.15.4 172.28.15.254 欺骗指定目标地址

driftnet 嗅探主机

arp原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。

以上是关于arp欺骗的主要内容,如果未能解决你的问题,请参考以下文章

Python黑客编程ARP欺骗

ARP欺骗

ARP欺骗如何解决?

Python黑帽编程 3.1 ARP欺骗

ARP欺骗-教程详解

一文了解ARP欺骗