CSNA网络分析论坛»首页 流量分析产品区 科来产品 科来造包工具
返回列表 发帖
查看: 4081|回复: 2

科来造包工具

[复制链接]
Rjjj
发表于 2007-5-9 18:22:55 | 显示全部楼层 |阅读模式
在做ARP测试的时候,我用 造包工具做了一个IP包想在测试的目标主机的ARP表中添加一个假的IP/MAC地址。
在目标主机上用科来可以捕获到伪造的这个IP包,但是在目标主机的ARP表中IP地址是正确的,MAC地址却是00:00:00:00:00:00。
不论换什么样的IP都是00:00:00:00:00:00,用我主机的正确的IP和正确的MAC,就能添加到目标主机的ARP表中。
MAC地址是正确的,IP伪造一样的,目标主机的ARP表中IP地址是正确的(伪造的IP),MAC地址还是00:00:00:00:00:00。
这是为什么啊????????????????????????????
回复

使用道具 举报

菜鸟人飞
发表于 2007-5-11 15:20:05 | 显示全部楼层
你认为MAC地址为00:00:00:00:00:00是正确,依据是什么呢?

这个00:00:00:00:00:00是你伪造还是原本就有的,楼主把问题说清楚一些吧
回复

使用道具 举报

Rjjj
 楼主| 发表于 2007-5-12 12:16:31 | 显示全部楼层
例如:
PC A:192.168.0.2    AA:AA:AA:AA:AA:AA
PC B:192.168.0.3     BB:BB:BB:BB:BB:BB
PC C:192.168.0.4     CC:CC:CC:CC:CC:CC

A/B/C的ARP表都已经清空。


本机为A, 开始构造一个数据包,网络地址为局域网中一台合法主机的网络地址(192.168.0.4  CC:CC:CC:CC:CC:CC),并将这个包发送到主机B上,查看B的ARP表为:192.168.0.4  CC:CC:CC:CC:CC:CC。正确的!(C主机是活跃的,交换机C的端口灯是亮的)

清空B的ARP表,又构造一个数据包同上,并将B主机下线(关机),发送该数据包给B,查看B的ARP表却是:192.168.0.4  00:00:00:00:00:00?(为什么)


清空B的ARP表,构造一个数据包,网络地址为局域网中不存在的地址(192.168.0.241   DD:DD:DD:DD:DD:DD),并将这个包发送到主机B上,查看B的ARP表:192.168.0.241  00:00:00:00:00:00?(Why)

查看了交换机的“端口--MAC”表,A为F01口,映射为:     F01------------AA:AA:AA:AA:AA:AA
                                                                             F01------------CC:CC:CC:CC:CC:CC
                                                                             F01------------DD:DD:DD:DD:DD:DD
交换机中ARP表没有任何变化还是 192.168.0.4  CC:CC:CC:CC:CC:CC
                                              192.168.0.3  BB:BB:BB:BB:BB:BB
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表