本文主要是介绍ARP欺骗及防御,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
请求与应答不需要配对:
我可以向任意主机发送应答包,他没广播我也给他发,而且发的还是假的
不验证:
我给别人发的是假的,然后别人还不验证,就把假的写在自己的arp表里了
假包广播:
我不仅发一个假的,我还不是给某一个发,我还是广播的发
我想伪装成谁,我只需要把回复的包的ip地址改成想伪装的那个人的,但是mac地址还是我的
信息拦截:我收到信息不转发那就是拦截了
信息监听:我收到信息转发了就是监听了
信息篡改:我收到信息之后改了再转发
那怎么办呢???
重要的ip静态写
ip与接口校验,没法改自己的ip了就
把同一个局域网的pc虚拟成不同网段的,那就没法广播了
这篇关于ARP欺骗及防御的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
