这是一个创建于 3096 天前的主题,其中的信息可能已经有所发展或是发生改变。
假设我有三台机器, A 、 B 、 C ,现在 A 要询问 B 的 mac 地址,于是发出了一个 ARP 广播, C 接到该 ARP 广播,返回自己的 MAC 地址给 A ,于是这样,就形成了 ARP 攻击。我的问题如下:
1 、如果 B 回包比 C 快,那么 ARP 攻击是不是就不成立了?
2 、如果 C 回包了,那么 B 作为正确的地址,是不是也应该回包了? B 回包后,那么 A 是不是就更新了 ARP 缓存,恢复正常了?
1 、如果 B 回包比 C 快,那么 ARP 攻击是不是就不成立了?
2 、如果 C 回包了,那么 B 作为正确的地址,是不是也应该回包了? B 回包后,那么 A 是不是就更新了 ARP 缓存,恢复正常了?
 |
1
awareddad 2016-05-31 13:54:15 +08:00
ARP 更新总是相信最后一次给他发的回复,一般 arp 欺骗回包是靠数量取胜的,覆盖原来的。
所以 你这俩问题都解决了 |
 |
2
am241 2016-05-31 13:55:02 +08:00 via Android
持续发包
|
 |
3
gamexg 2016-05-31 14:07:38 +08:00
不需要等待 A 询问, C 可以直接发送 ARP 响应包。
A 收到就会更新自己的记录。 |
 |
4
SlipStupig 2016-05-31 15:33:53 +08:00
说了是缓存了,是缓存就不会是持续更新,更新上要过一会才会重新获取, arp spoofer 会持续发包,保证你每次都被污染掉
|
 |
5
sodoyo 2016-06-01 00:03:30 +08:00 via iPhone
1 楼正解
|
|
6
sodoyo 2016-06-01 00:06:20 +08:00 via iPhone
ARP 的缺陷就在于无论你是否询问了,只要收到应答包都会跟新缓存。
|
Select Language