ARP工作原理与欺骗技术研究.docVIP

ARP工作原理与研究假设这样一个网络，一个Hub接了3台机器 主机A 主机B 主机C 其中正常情况下C:arp -a 查看结果：Interface: 192.168.1.1 on Interface 0x1000003 Internet Address Physical Address Type 192.168.1.3 00-1a-01-66-c3-01 dynamic 现在假设主机B开始了ARP欺骗B 向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是192.168.1.3(C的IP地址)，MAC地址是-AB-AB- AB-AB-AB (C的MAC地址本来是，这里被伪造了)。当A接收到B伪造的ARP应答，就会更新本地的ARP 缓存(A不知道被伪造了)。而且A不知道其实是从B发送过来的，A这里只有192.168.1.3(C的IP地址)和无效的-AB-AB- AB-AB-AB mac地址，没有和B相关的。 现在A机器的ARP缓存更新了: C:arp -a Interface: 192.168.10.1 on Interface 0x1000003 Internet Address Physical Address Type 192.168.1.3 AB-AB-AB- AB-AB-AB dynamic 局域网的网络不是根据IP