|
|
本帖最后由 牛二 于 2010-4-21 17:01 编辑
ARP有如下缺陷可被攻击者多利用
(1) ARP支持“不请自来”的请求
通常情况下,当一台主机不知道某个IP对应的主机的物理地址时,其发送ARP请求,由拥有该IP的主机给出应答,然后发出请求的主机更新器ARP缓存。但是ARP容许未经请求的arp广播或单播对缓存条目的深处,添加或修改。攻击者可以利用这点,通过发送伪造的ARP信息,修改ARP缓存,从而重定向IP数据流,使得原本不会经过攻击者主机的数据包流向攻击者主机,从而达到窃听,假冒或者拒绝服务等目的。
|
评分
-
1
查看全部评分
-
|
发表于 2010-4-21 17:00:29
asdsaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa