论坛徽章:: 1

电梯直达

1楼 [收藏(0)] [报告]

发表于 2016-08-11 06:31 |只看该作者 |倒序浏览

环境：
源主机4.1.19.30 默认网关4.1.19.1
另外两个是4.1.19.62 和7.1.1.39
问题1:4.1.19.30向7.1.1.39发包，会先发ARP请求吗?实际测试了一下，好像只发了个ICMP报文
问题2：如果要4.1.19.62这台主机收到源主机发出的查找7.1.1.39的ARP报文，网络要怎么配置？我的目的是想4.1.19.62做ARP欺骗，让4.1.19.30把发给7.1.1.39的报文发给4.1.19.62

文库|博客

karma303

稍有积蓄

论坛徽章:: 13

2楼 [报告]

发表于 2016-08-11 08:22 |只看该作者

你和受害者在一个局域网，而受害者的会话对象是公网里的远程主机对吧。

【1:4.1.19.30向7.1.1.39发包。】
它发现目的主机跟自己不在同一个网段，所以把数据包丢给网关就不管了。不会有ARP询问。

【让4.1.19.30把发给7.1.1.39的报文发给4.1.19.62 。】
大致思路应该是，你（窃听者）4.1.19.62要伪装成网关。
想办法向（受害者）4.1.19.30发送伪造的ARP包，ARP的header里的source ip写上7.1.1.39，source mac写上你自己的mac。
需要注意的是，第一，要适当频繁的发这个ARP欺骗包，不停地冲刷对方的ARP缓存，不要它有跟真正网关说话的机会。第二，你肯定还要把截获的数据包转发给真正的网关（转发时在数据包上也要做手脚），不然受害者很快会发觉的。
但这么一来，你拦截的就是受害者的所有数据包了，没办法只精确到7.1.1.39这个目的ip。
怎么配置我不会。感觉应该有这样的软件吧。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

vsv1020

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2016-11-18 17:59 |只看该作者

arp只限制于同一广播域....跨网段的统统丢给网关，查找路由处理

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 网络技术 › 关于ARP，求指点

关于ARP，求指点 [复制链接]