登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
我发现的ARP攻击
返回列表
发帖
查看:
5531
|
回复:
9
我发现的ARP攻击
[复制链接]
fg0000
fg0000
当前离线
积分
5
发表于 2006-11-8 22:16:06
|
显示全部楼层
|
阅读模式
经过几天的抓包分析,我发现本地网内,有一MAC地址a不断发送ARP声明192.168.1.1网关地址为a,其他机器将数据包发给它a,a回应ICMP重定向消息,指向192.168.1.1,然后将收到其它机器的数据发给另一MAC地址b,这样其它机器也能上网,但是发出的数据被a复制发给了b,我连在交换机的一个普通端口,收不到更多的包,不知道外网来得数据怎么被a截获,现在看来它只是截获单向流量
不知我分析的对不对
回复
使用道具
举报
phoenixdie
phoenixdie
当前离线
积分
0
发表于 2006-11-8 22:35:49
|
显示全部楼层
更高级了,不影响上网的同时盗取其他用户信息
回复
使用道具
举报
fg0000
fg0000
当前离线
积分
5
楼主
|
发表于 2006-11-8 22:45:05
|
显示全部楼层
a先进行ARP扫描,将获得的物理地址通过ARP 协议发给b
回复
使用道具
举报
菜鸟人飞
菜鸟人飞
当前离线
积分
172
发表于 2006-11-9 08:48:40
|
显示全部楼层
如果不出意外,应该是典型的ARP中间人攻击。
回复
使用道具
举报
九天揽月
九天揽月
当前离线
积分
0
发表于 2006-11-9 08:52:47
|
显示全部楼层
?
该是典型的ARP中间人攻击
回复
使用道具
举报
fg0000
fg0000
当前离线
积分
5
楼主
|
发表于 2006-11-9 10:07:55
|
显示全部楼层
这个cracker利用了机器a作为傀儡机,但不知它 怎么截获外网发给内网的数据
回复
使用道具
举报
fg0000
fg0000
当前离线
积分
5
楼主
|
发表于 2006-11-9 10:12:19
|
显示全部楼层
这种情况晚上才出现,我上一个简单的网站(一个IP地址.一个TCP连接),再抓包看看,
回复
使用道具
举报
wugenfa
wugenfa
当前离线
积分
0
发表于 2006-12-4 23:13:24
|
显示全部楼层
是好贴
谢谢
学习
回复
使用道具
举报
hz123
hz123
当前离线
积分
3
发表于 2007-5-5 16:07:27
|
显示全部楼层
先断开一下 然后在连上用科来分析一下
回复
使用道具
举报
zealotcc
zealotcc
当前离线
积分
8
发表于 2007-5-5 16:15:34
|
显示全部楼层
希望楼主抓包下来,很宝贵的
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
资源共享
快速回复
返回顶部
返回列表
发表于 2006-11-8 22:16:06
发表于 2006-11-9 08:48:40
