实验ARP欺骗

tyh2000 · 发表于 2007-4-6 21:27:47

做了一个ARP欺骗实验，抓包下来，给大家参考，希望对大家有用。
如图中所示：10。1。6。1是网关。源（MAC=11:11:11:11:11:11,是伪造了MAC地址PC）在对目的（MAC=00:11:09

9:8F:97,IP=10.1.6.16）进行ARP reply。

另说明：
1、由于源伪造了MAC址，所以要想得找到做ARP欺骗的机器比较麻烦，一般就是扒网线来处理了。（不知大家还有什么别的办法找到）
2、目的机器受到ARP欺骗，所以很快掉线，不能上网。防止ARP欺骗可以做MAC与IP的静态绑定。
如：arp -s 网关IP 网关MAC
arp -s 自已IP 自已MAC

learning · 发表于 2007-4-23 12:44:44

这位大哥实在是强啊，

hz123 · 发表于 2007-5-1 23:50:15

我今天用欣向的ARP防护工具测试了一下没有把我网吧的路由器攻克下来

uninstall · 发表于 2007-8-16 21:52:24

这位大哥能不能具体说说伪造的过程或是方法。小弟是个菜鸟。谢谢指教！！！期待ing.

brother-l · 发表于 2007-8-27 13:00:24

谢谢，学到东西了。

实验ARP欺骗

评分