ARP欺骗"中间人"的相关问题！急需解答

settlement · 发表于 2010-4-14 10:28:38

你们好，我是一个网络初级者，有一个问题想请教各位大侠，麻烦解答一下吗？非常感谢。
我看大多数作“中间人”的主机，在保证被监控的主机还能正常通信时，都会使用双方向的欺骗，即欺骗网关，就是路由器吧，又要欺骗主机，可是如果不断发送ARP欺骗给网关，那我要转发到被监控主机的数据包，本来填的目的MAC地址是被监控主机的，再经过路由器时，由于ARP欺骗的关系，目的IP为被监控主机的MAC地址对应的是我，路由器重新根据IP地址填上我的MAC地址，那岂不是又发回到我这里了，那这样的话，被监控的主机还是不能上网阿？
交换机下不是也同样存在这样的问题吗？
我想了很久都不明白，怎样在被监控的同时，还能使对方主机正常上网？
谢谢了！！！
望回复

long_323 · 发表于 2010-4-14 12:26:23

看着有点乱，本人的理解是：
网关<-->中间人<--->用户
网关发送数据给用户，目的IP为用户IP，而目的MAC由于之前的欺骗，为中间人的MAC；
中间人收到数据之后，再转发个用户。
用户发送数据给网关，目的IP为网关IP，目的而MAC为中间人的MAC，数据发送到中间人，
中间人再转发给网关。

gu_chong · 发表于 2010-4-14 12:30:27

中间人要转发数据的，要不怎么叫中间人呢，要在网关和被监听主机间“传话”。

settlement · 发表于 2010-4-14 16:12:35

就是中间人再转发数据给用户时，网关又把MAC地址给改了，所以数据没有到用户啊，因为网关被欺骗了，写的错的MAC地址呀

2# long_323

cccdbmw · 发表于 2010-4-14 16:47:14

你可以用科来做ARP欺骗，体验体验！

long_323 · 发表于 2010-4-14 17:45:50

[quote]就是中间人再转发数据给用户时，网关又把MAC地址给改了，所以数据没有到用户啊，因为网关被欺骗了，写的错的MAC地址呀

中间人转发数据给用户时，跟网关已经没关系了，直接由中间人发数据给用户

agznyh · 发表于 2010-4-18 13:36:47

楼主情况跟我上次一样也是其他机子无法上网数据没有流回被控主机

shi351953026 · 发表于 2010-4-19 10:26:26

路过，学习学习。。。。。。。。。。。。。。。

xiadao_81 · 发表于 2010-4-20 14:08:39

只有双向绑定才能有效果地解决ARP攻击的问题，而不会发生防制效果不佳、局域网效率受影响、影响路由器效能或影响服务器效能的缺点。也就是说双向绑定是个硬工夫，可以较全面性地解决现在及未来ARP攻击的问题，网管为了一时的省事，而采取片面的ARP echo解决方式，未来还是要回来解决这个问题。