今天看了維基百科的arp攻擊介紹,裡面寫到
欺騙%e6%ac%ba%e9%a8%99
簡單案例分析:這裡用乙個最簡單的案例來說明arp欺騙的核心步驟。假設在乙個lan裡,只有三颱主機a、b、c,且c是攻擊者。
攻擊者聆聽區域網上的mac位址。它只要收到兩台主機洪氾的arp request,就可以進行欺騙活動。
主機a、b都洪氾了arp request.攻擊者現在有了兩台主機的ip、mac位址,開始攻擊。
攻擊者傳送乙個arp reply給主機b,把此包protocol header裡的sender ip設為a的ip位址,sender mac設為攻擊者自己的mac位址。
主機b收到arp reply後,更新它的arp表,把主機a的mac位址(ip_a, mac_a)改為(ip_a, mac_c)。
當主機b要傳送資料報給主機a時,它根據arp表來封裝資料報的link報頭,把目的mac位址設為mac_c,而非mac_a。
當交換機收到b傳送給a的資料報時,根據此包的目的mac位址(mac_c)而把資料報**給攻擊者c。
攻擊者收到資料報後,可以把它存起來後再傳送給a,達到偷聽效果。攻擊者也可以篡改資料後才傳送資料報給a,造成傷害。
有幾個地方有疑問:
乙個是 攻擊者實施第3步時,a是會檢測到ip衝突的。(也就是說a可能會知道有人可能會發起欺騙,對自己造成傷害。但是如果a的arp實現比較弱一點,就另當別論了)
還有就是 攻擊者實施第7步的時候,b會檢測到ip衝突。
另外,在【區域網】中接入個裝置,那麼按照道理來講會監聽到一切其他節點的資訊的,就是完全透明的。那麼現有區域網路是如何加密的呢?嗯 可能是在網路的幀中加密,然後電腦的軟體接收後解密。這樣區域網就安全了。因為網路中收發的幀是透明的,但是電腦的軟體對於黑客來說是個黑盒子。應該是你這麼回事。
LWIP手記 A arp高速緩衝區清零
arp快取記憶體裡面存放了最近的internet位址到mac位址之間的對映記錄。快取記憶體的每一項的生存時間一般是20分鐘,起始時間從被建立時開始計算。lwip裡面的全域性變數arp talbe的結構體成員ctime就是記錄這個時間的。這裡注意,每一項都有乙個生存時間,每一項都是單獨計時的。另外注意...
胡思亂想II
昨天想著壓縮的事情睡著了,半夜兩點多又醒了,半夢半醒中,似乎腦袋特別活躍,又有了許多新的想法,很混亂,在眼前晃來晃去。1 b幀的壓縮效率為什麼那麼高,真正的原因在 昨天看了含b幀的碼流,b幀的壓縮幅度真的大很多,但從人的主觀來看卻覺得差不多,這中間到底怎麼回事。不要回答說b幀更準確,我知道更準確,但...
胡思亂想 12 02
突然想寫些什麼,時間過的很快,大二的時間也快過去了一半了吧。看著 邊上的 即將畢業的,看著集訓隊裡面的各位,總是不禁去想幾年後的自己。渾渾噩噩,在大學的學校的生活已然過去一半了,除了敲敲hello world 啥都不會,本想學些自己喜歡的東西,卻又被各種瑣事纏著。大學,總要去有自己的個性。我希望,2...