本文详细解析了ARP欺骗的基本原理。通过发送伪造的ARP应答来篡改目标计算机的ARP缓存,使得原本正常的网络通信指向错误的MAC地址,从而导致网络连接失败。
1. ARP欺骗
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP cache中。因此,当局域网中的某台机器B向A发送一个自己冒充C的ARP应答,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B冒充C的ARP应答后,就会更新本地的ARP cache,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来的了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,原来C的真实MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
