V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
larkifly
V2EX  ›  程序员

ARP 攻击的问题!!!

  •  
  •   larkifly · 2016-05-31 13:50:04 +08:00 · 3192 次点击
    这是一个创建于 3098 天前的主题,其中的信息可能已经有所发展或是发生改变。
    假设我有三台机器, A 、 B 、 C ,现在 A 要询问 B 的 mac 地址,于是发出了一个 ARP 广播, C 接到该 ARP 广播,返回自己的 MAC 地址给 A ,于是这样,就形成了 ARP 攻击。我的问题如下:

    1 、如果 B 回包比 C 快,那么 ARP 攻击是不是就不成立了?
    2 、如果 C 回包了,那么 B 作为正确的地址,是不是也应该回包了? B 回包后,那么 A 是不是就更新了 ARP 缓存,恢复正常了?
    6 条回复    2016-06-01 00:06:20 +08:00
    awareddad
        1
    awareddad  
       2016-05-31 13:54:15 +08:00
    ARP 更新总是相信最后一次给他发的回复,一般 arp 欺骗回包是靠数量取胜的,覆盖原来的。
    所以 你这俩问题都解决了
    am241
        2
    am241  
       2016-05-31 13:55:02 +08:00 via Android
    持续发包
    gamexg
        3
    gamexg  
       2016-05-31 14:07:38 +08:00
    不需要等待 A 询问, C 可以直接发送 ARP 响应包。
    A 收到就会更新自己的记录。
    SlipStupig
        4
    SlipStupig  
       2016-05-31 15:33:53 +08:00
    说了是缓存了,是缓存就不会是持续更新,更新上要过一会才会重新获取, arp spoofer 会持续发包,保证你每次都被污染掉
    sodoyo
        5
    sodoyo  
       2016-06-01 00:03:30 +08:00 via iPhone
    1 楼正解
    sodoyo
        6
    sodoyo  
       2016-06-01 00:06:20 +08:00 via iPhone
    ARP 的缺陷就在于无论你是否询问了,只要收到应答包都会跟新缓存。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2529 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:37 · PVG 23:37 · LAX 07:37 · JFK 10:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.