hur.cn - 华软网

 热门搜索

自己写了一个ARP欺骗程序欺骗网关,但是还能上网

  作者:未知    来源:网络    更新时间:2011/4/30
封装物理帧中的目的MAC地址字段用的是广播形式,源MAC地址为本机MAC地址

封装ARP数据包中的源IP地址字段设置为网关地址,源MAC地址字段设置为本机MAC地址,目的MAC地址和目的IP地址都设为0
ARP操作为2(也就是为ARP应答报文)

其他字段就不用多说了,欺骗报文能够成功发送并且可以接收到

但是依旧可以上网

在本机适用ARP -a 命令显示的ARP缓存表中网关的ARP记录没有更新(修改)

欺骗其他主机效果也是一样

为何?
---华软 网友回答---
也就是说所有机器接收到这个ARP(欺骗)应答包之后ARP缓存根本就没有更新
---华软网友回复---
另外,局域网是没有进行IP地址和MAC地址绑定的,宿舍的网络,路由器和交换机都不支持绑定吧
---华软网友回复---
引用 2 楼 lsq19871207 的回复:
另外,局域网是没有进行IP地址和MAC地址绑定的,宿舍的网络,路由器和交换机都不支持绑定吧
都支持绑定。
---华软网友回复---
客户机可以arp -s来绑定IP MAC(但需要循环绑定  否则会被刷新掉)  路由上面也可以绑定的。。且可以设置成绑定后不回应ARP请求
---华软网友回复---
引用 3 楼 wangmu7206 的回复:
引用 2 楼 lsq19871207 的回复:

另外,局域网是没有进行IP地址和MAC地址绑定的,宿舍的网络,路由器和交换机都不支持绑定吧
都支持绑定。

宿舍用的路由器它自动绑定么?根本就没有设置过
---华软网友回复---
绑定都是人工的。
---华软网友回复---
用WireShark抓一个正常的ARP应答包,和你自己发送的报文比较一下
另外你通过什么方式发送自定义报文?winpcap还是Raw Socket?
---华软网友回复---
引用 7 楼 vocanicy 的回复:
用WireShark抓一个正常的ARP应答包,和你自己发送的报文比较一下
另外你通过什么方式发送自定义报文?winpcap还是Raw Socket?

用的是winpcap,报文应该没有问题,因为我试着向全局域网发送ARP请求包,目的主机只要是活动的都能够应答      
华软声明:本内容来自网络,如有侵犯您版权请来信指出,本站立即删除。