请问无ARP欺骗的原理是什么？

pc新手 · 发表于 2010-9-28 10:04:43

请问无ARP欺骗的原理是什么？仅仅就是它是基于MAC+PORT的欺骗吗？

robur · 发表于 2010-9-28 17:10:38

交換機在一個端口收到以太網幀之後，設置sMAC和這個端口的映射關係。
發送特別構造的以太網幀，就可以破壞MAC和端口的映射關係，達到劫持幀的目的。

解決方法就是使用網管交換機，進行MAC和端口綁定，以及違規封端口的策略。

pc新手 · 发表于 2010-9-28 21:25:51

谢谢。 ARP报文格式好像是没有端口这个选项的吧？那请问是如何构造这样的数据包达到破坏MAC和端口的映射关系，达到劫持的目的

robur · 发表于 2010-9-28 21:40:19

谢谢。 ARP报文格式好像是没有端口这个选项的吧？那请问是如何构造这样的数据包达到破坏MAC和端口的映射关系，达到劫持的目的
pc新手发表于 28/9/2010 21:25

端口，那是交換機自己識別的。
我說的是交換機上的物理端口。

pc新手 · 发表于 2010-9-28 21:55:07

我知道你指的S物理端口，无ARP欺骗伪造不是只能伪造MAC地址吗？这样的话数据包中的格式应该是怎么样的

robur · 发表于 2010-9-29 08:25:02

我知道你指的S物理端口，无ARP欺骗伪造不是只能伪造MAC地址吗？这样的话数据包中的格式应该是怎么样的
pc新手发表于 28/9/2010 21:55

比如受害者的MAC是AA，攻擊者的MAC是BB。
攻擊者只要發送源MAC為AA的以太網幀到交換機就可以了，目標MAC隨意，後面的載荷也隨意。

這樣直到真的受害者發送下一個以太網幀之前，所有目標MAC為AA的以太網幀，都會被交換機轉發到攻擊者的端口上去。

pc新手 · 发表于 2010-9-29 09:50:54

欧了谢谢解答