arp欺骗问题
我想实现A主机发送网关的包,变为A发给我,然后我转发给网关。我向局域网内某主机A发送ARP欺骗应答包,其中目的mac,ip地址为A主机的mac,ip地址,源mac地址为我的mac地址,源ip地址为网关地址。
转发包的时候,我把A想发给外网的包的mac的地址改为网关地址然后转发出去。
本以为这样OK。结果是能收到A发给外网的包,但是我发现自己也上不了网了,A主机也上不了。我一步步调试,发现我把ARP欺骗应答包发出去的时候,自己arp缓存里网关ip地址对应的mac地址竟然也改为了我自己的mac地址,而且用抓包工具抓了一个非常奇怪的ARP包。ARP内容是这样的,源mac和目的mac都为我的mac地址,源ip为我的ip地址,目的ip地址为网关地址,arp类型居然是request.即幀头目的mac地址为我的mac地址,其arp数据里的mac地址也为我的mac的地址,而且类型是请求报文。 这个报文是怎么来的呢?请求报文里,幀头目的mac地址不应该是ff-ff-ff-ff-ff-ff吗?怎么有这么奇怪的报文把我自己的arp缓存给改了?我一结束程序,arp缓存就自动变为正确的了。 --------------------编程问答-------------------- 高手啊,能给指导一下,怎么实现ARP攻击吗,我非常痛恨那些没事占着网速,让人啥都干不了的家伙,跪求指导 --------------------编程问答-------------------- 你抓的那个包是你本机发的吗。
如果不是的话,说明对方正在反攻击 --------------------编程问答-------------------- 应该不是什么反攻击,初步了解是由于win7的ARP新特性。不知道有人在win7系统上实现ARP欺骗转发不,求高人指点。 --------------------编程问答-------------------- 对于ARP协议,目的地址可以是广播地址(全FF)也可以是特定MAC地址。
1. 由于你send了一个ARP请求,伪造网关MAC地址为自己MAC地址的报文。 该报文你自己本机的协议栈也收到了。 进行了ARP学习,学习了网关地址为你的MAC在你得ARP缓存中。
2. 关于奇怪的ARP报文, 推测是可能是你本机发送的网关请求报文,可能是win7实现ARP学习时为了确认ARP响应是否为真实主机发送,自己发一个针对该目的MAC发送的请求报文。如果该MAC回复ARP响应,则上一次收到的为正常ARP响应。
3. 如果要避免自己的网关MAC被修改,可以采用静态ARP设置网关MAC为固定地址。 --------------------编程问答--------------------
我发的ARP欺骗包,是响应包不是请求包。。 --------------------编程问答-------------------- 写错了,你将那个请求改为响应就是了~
请求和响应报文都可能会引起ARP学习,具体看系统怎么实现。 --------------------编程问答-------------------- 额,我把自己机器的静态绑定网关地址之后,发出去的欺骗包都没作用了 --------------------编程问答-------------------- 发送免费ARP,目的MAC是广播,+网关的IP和自己的MAC --------------------编程问答-------------------- 我想问一下,我实验过,发现似乎源mac必须是正确的,也就是必须是自己的,否则似乎发出去的包就没有用了,不管是真的包还是假的包。是不是局域网内装什么防火墙了还是……帮忙解决一下。 --------------------编程问答-------------------- 绑定MAC....... --------------------编程问答-------------------- 绑定MAC....... --------------------编程问答-------------------- 楼主少了一步,要欺骗网关,也是发假响应包,ip为A,mac为自己。
然后欺骗A。按你说得干。
两边都骗完了,自己才能加进去。 --------------------编程问答-------------------- 命令提示符里用ARP -D之后就好了了
补充:云计算 , 云安全
