ARP 攻击的问题！！！

2016-05-31 13:50:04 +08:00

larkifly

假设我有三台机器， A 、 B 、 C ，现在 A 要询问 B 的 mac 地址，于是发出了一个 ARP 广播， C 接到该 ARP 广播，返回自己的 MAC 地址给 A ，于是这样，就形成了 ARP 攻击。我的问题如下：

1 、如果 B 回包比 C 快，那么 ARP 攻击是不是就不成立了？
2 、如果 C 回包了，那么 B 作为正确的地址，是不是也应该回包了？ B 回包后，那么 A 是不是就更新了 ARP 缓存，恢复正常了？

3063 次点击

所在节点

程序员

6 条回复

awareddad

2016-05-31 13:54:15 +08:00

ARP 更新总是相信最后一次给他发的回复，一般 arp 欺骗回包是靠数量取胜的，覆盖原来的。
所以你这俩问题都解决了

am241

2016-05-31 13:55:02 +08:00

持续发包

gamexg

2016-05-31 14:07:38 +08:00

不需要等待 A 询问， C 可以直接发送 ARP 响应包。
A 收到就会更新自己的记录。

SlipStupig

2016-05-31 15:33:53 +08:00

说了是缓存了，是缓存就不会是持续更新，更新上要过一会才会重新获取， arp spoofer 会持续发包，保证你每次都被污染掉

sodoyo

2016-06-01 00:03:30 +08:00

1 楼正解

sodoyo

2016-06-01 00:06:20 +08:00

ARP 的缺陷就在于无论你是否询问了，只要收到应答包都会跟新缓存。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/282457

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.