本文介绍了ARP欺骗原理。ARP协议会在收到应答时更新本地ARP缓存,若局域网中机器B伪造ARP应答,使机器A更新缓存中机器C的MAC地址为不存在的地址,因局域网按MAC地址传输,会造成网络不通,A无法Ping通C。
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。
看下面一张图就明白,ping不通是因为,arp表中的MAC地址全是伪造的,像伪造的MAC发送ping报文时,由于MAC地址根本不存在所以产生超时。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
