arp欺骗－－奇怪的ICMP包

freekite · 发表于 2006-11-20 16:32:57

下面是前几天抓包的截图：

  KITEWANG -192.168.0.135    GUOJIAJIA-192.168.0.155 (arp) gateway - 192.168.0.1

图1－－  K一发包，就会被G所拦截

图2 －－不太懂。按照我的理解是，G伪装成网关，拦下我的包然后再进行转发＝＝＝请朋友们给个正解哈

另外，经查实，当时 192.168.0.1          00-e0-4c-88-c2-77 dynamic ---- 原网关mac 不是这个
                           192.168.0.155    00-e0-4c-88-c2-77    dynamic

朋友们给个正解，这是ARP欺骗吗？为什么会是ICMP包？

[ 本帖最后由 freekite 于 2006-11-20 16:36 编辑 ]

土豆 · 发表于 2006-11-20 16:44:56

注意看图。
这个ICMP数据包是一个类型为5的重定向数据包，它是告诉你的源主机（192.168.0.135），应该以192.168.0.1进行数据传输。
你这里是否是在192.168.0.155上运行欺骗软件，造成了这个数据包的传输路径不是最佳的，所以就有了这个ICMP的重定向数据包。

jllsw · 发表于 2006-11-20 19:42:24

楼上说的差不多就是这个意思，同意

oxbat · 发表于 2007-4-27 00:38:03

不懂太复杂了｀｀｀｀

hopehands · 发表于 2007-4-27 04:21:07

呵呵。。。顶了，应该是重新定向的宝

zealotcc · 发表于 2007-4-27 18:08:09

为了让被欺骗的主机察觉不到

steveyoung · 发表于 2007-4-27 23:35:46

ICMP 重定向嘛！

budzhu · 发表于 2007-8-7 09:55:43

是ARP欺骗啊，典型的ARP

me浅笑 · 发表于 2012-7-4 13:10:32

是arp欺骗和icmp重定向包的结合。先用arp欺骗让你把它当成网关，再用重定向包让你找不到上网的路径。

arp欺骗－－奇怪的ICMP包

本帖子中包含更多资源

评分