ARP 攻击的问题!!!

2016-05-31 13:50:04 +08:00
 larkifly
假设我有三台机器, A 、 B 、 C ,现在 A 要询问 B 的 mac 地址,于是发出了一个 ARP 广播, C 接到该 ARP 广播,返回自己的 MAC 地址给 A ,于是这样,就形成了 ARP 攻击。我的问题如下:

1 、如果 B 回包比 C 快,那么 ARP 攻击是不是就不成立了?
2 、如果 C 回包了,那么 B 作为正确的地址,是不是也应该回包了? B 回包后,那么 A 是不是就更新了 ARP 缓存,恢复正常了?
3222 次点击
所在节点    程序员
6 条回复
awareddad
2016-05-31 13:54:15 +08:00
ARP 更新总是相信最后一次给他发的回复,一般 arp 欺骗回包是靠数量取胜的,覆盖原来的。
所以 你这俩问题都解决了
am241
2016-05-31 13:55:02 +08:00
持续发包
gamexg
2016-05-31 14:07:38 +08:00
不需要等待 A 询问, C 可以直接发送 ARP 响应包。
A 收到就会更新自己的记录。
SlipStupig
2016-05-31 15:33:53 +08:00
说了是缓存了,是缓存就不会是持续更新,更新上要过一会才会重新获取, arp spoofer 会持续发包,保证你每次都被污染掉
sodoyo
2016-06-01 00:03:30 +08:00
1 楼正解
sodoyo
2016-06-01 00:06:20 +08:00
ARP 的缺陷就在于无论你是否询问了,只要收到应答包都会跟新缓存。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/282457

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX