
AI
其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。A和C之间进行通讯。但是此时B向A发送一个自己伪造的ARP应答,而这个应答中的数据为发送方IP地址是192。168。
10。3(C的IP地址),MAC地址是BB-BB-BB-BB-BB-BB(C的MAC地址本来应该是CC-CC-CC-CC-CC-CC,这里被伪造了)。当A接收到B伪造的ARP应答,就会更新本地的ARP缓存(A被欺骗了),这时B就伪装成C了。同时,B同样向C发送一个ARP应答,应答包中发送方IP地址四192。

计算机
主机B完全可以知道他们之间说的什么:)。这就是典型的ARP欺骗过程。掐断A与c的通讯,实现原理:b向A发送一条Arp数据包,内容为:c的地址是00:00:00:00:00:00(一个错误的地址),那么A此后向c发的数据包都会发到00,而这个地址是错误的,所以通讯中断了,但是要注意了,这里只是A-->c中断了,c-->A没有中断,所以这个叫单向欺骗。
arpkiller的"sniffer杀掐断c与A的通讯,实现原理和第一条一样,如果和第一条一起发,那么A和c的通讯就完全中断了,即:A<--×-->c。嗅探A与c的通讯,实现原理:b向A发送一条Arp数据包,内容为:c的地址是AA:BB:CC:DD:EE:FF(b自己的地址),也就是说,b对A说:我才是c,于是A把向c发送的数据都发给b了,b得到数据后就可以为所欲为了,可以直接丢弃,那么通讯中断,也可以再次转发给c,那么又形成回路,B当了个中间人,监视A和c的通讯。
此时你就可以用CAIN等任何抓包工具进行本地嗅探了。A要跟C正常通讯,B向A说我是才C。B向C说我才是A,那么这样的情况下把A跟C的arp缓存表全部修改了。以后通讯过程就是A把数据发送给B,B在发送给C,C把数据发送B,B在把数据给A。攻击主机发送ARP应答包给被攻击主机和网关,它们分别修改其ARP缓存表为,修改的全是攻击主机的MAC地址,这样它们之间数据都被攻击主机截获。
单向欺骗:是指欺骗网关,分别有三个机器A(网关)B(server)C(server)。A要跟C正常通讯。B给A说我才是C,那么A就把数据就给C了,此时A就把原本给C的数据给了B了,A修改了本地的缓存表,但是C跟A的通讯还是正常的。只是A跟C的通讯不正常。
双向欺骗:是欺骗网关跟被攻击的两个机器,A(网关)B(server)C(server),A要跟C正常通讯。B对A说我是C,B对C说我是A,那么这样的情况下A跟C的arp缓存表全部修改了,发送的数据全部发送到B那里去了。1。我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段,然后查找处在"混杂"模式下的计算机,就可以发现对方了。
检测完成后,如果相应的IP是绿帽子图标,说明这个IP处于正常模式,如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标,就是这个家伙在用网络执法官在捣乱。2。使用tracert命令在任意一台受影响的主机上,在DOS命令窗口下运行如下命令:tracert61。
135。179。148。假定设置的缺省网关为10。8。6。1,在跟踪一个外网地址时,第一跳却是10。8。6。186,那么,10。8。6。186就是病毒源。原理:中毒主机在受影响主机和网关之间,扮演了“中间人”的角色。所有本应该到达网关的数据包,由于错误的MAC地址,均被发到了中毒主机。
此时,中毒主机越俎代庖,起了缺省网关的作用。破Arp防火墙的原理,就是不停地发包到网关(每秒几十次),对网关说我是真的机器,避免其他机器冒充本机。arpkiller的"sniffer杀(比如目标机器是A你是B你向网关说我是才A),由于你发的频率高,所以在很短的时间周期内,网关认为你是受害机器,So,目标机器的正常数据包就发过来啦。
Copyright © 2025 IZhiDa.com All Rights Reserved.
知答 版权所有 粤ICP备2023042255号