arp欺骗问题
我上网查了,一般都说,直接向目标主机发送arp reply就行了,可是我试过了,不行的,不知道为什么,请教大家了~~~
现象:如果对方主机没有发送arp request,那么即使我向对方发送了arp reply,它也不会更新自己本地的arp缓存
而当对方主机发送了arp request,我再次发送arp reply时,它就会更新arp缓存,欺骗成功~
注:windows linux都是这种情况
是不是arp的工作原理就是要有arp request才会处理相应的arp reply,要不然直接丢弃arp reply?
如果不是,那又是什么原因呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(7)
Windows是没戏,Liunx或Unix等貌似可以看源码……
很难找。LINUX你直接看源代码。
回复 2# 满天星
怎么才能知道一个操作系统的协议是怎么做的?有没有这方面的书或者其它资料呀 我现在一般是有个什么想法,先猜测结果,然后去实验 不过感觉挺麻烦的 不知道有没有比较官方的资料~ 谢谢!
回复 4# 满天星
嗯,我是自己构造的arp reply. 你说的那种情况肯定是会存的
我在PCA 上ping pcb的地址,PCA与B都会有对端的缓存,你是自己构造arp replay报文发送的?
同时PC机的ARP缓存表数量与时间应该也是比较有限的,这种处理也大大减少自己的表项及存储空间
我个人认为这个没什么问题,是操作系统ARP协议设计的特点吧!毕竟PC机是终端,如果对方不请求,说明对方不必和你通讯,你是单播replay的话说明对方也知道你的mac地址,即使你要给他通讯,你也可以主动发起连接,PC自然能反向回复!
如果换作交换机就不会如此了