什么是ARP欺骗,试述ARP欺骗实现原理?

来源:学生作业帮助网 编辑:作业帮 时间:2024/11/25 00:45:10
什么是ARP欺骗,试述ARP欺骗实现原理?
xUnH~u^TU zP`{ڛ*j_$%@0R i6imì*g;&IM50- [b<p*`,s lw/VDC VҢTCHgbdyS4mw`2>ԭ 7c뼈3ΕuAUE`0g`!~wT׈]65M'B =?*EC !XTɅFZQbP :i$ !_S2ڸ%EHr߃=o:3+cޡ'3'dé-Hu<'h!h!H`~F'%賬-E;}Wl"r8X#,]Br@/3R`+69ZBBpbUA-mLssz``2XؠphcDw赹LF&y qS:%95[IâCR.=f=8T1@ɾF}(PgfKg h+Ge'mx?ZYY/37_a7j-/Rb X⹀AX|#vk1q 1{*^\-u+7׿/[,މxމċ՟W.j.G d+(zDqz1J\t ?U$/{(pį =j.XnY)4Z)u1ť4%1 /TSbR~OF*tnOa| (3fy3+

什么是ARP欺骗,试述ARP欺骗实现原理?
什么是ARP欺骗,试述ARP欺骗实现原理?

什么是ARP欺骗,试述ARP欺骗实现原理?
由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输.所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗.
首先,每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系.当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址.此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址.网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致.如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需要查找的MAC地址;源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输.如果源主机一直没有收到ARP响应数据包,表示ARP查询失败.
例如:
A的地址为:IP:192.168.10.1 MAC: AA-AA-AA-AA-AA-AA
B的地址为:IP:192.168.10.2 MAC: BB-BB-BB-BB-BB-BB
根据上面的所讲的原理,我们简单说明这个过程:A要和B通讯,A就需要知道B的以太网地址,于是A发送一个ARP请求广播(谁是192.168.10.2 ,请告诉192.168.10.1),当B收到该广播,就检查自己,结果发现和自己的一致,然后就向A发送一个ARP单播应答(192.168.10.2 在BB-BB-BB-BB-BB-BB).