WEB开发网
开发学院网络安全安全技术 交换网络中的嗅探和ARP欺骗 阅读

交换网络中的嗅探和ARP欺骗

 2007-09-13 13:09:05 来源:WEB开发网   
核心提示:以太网内的嗅探(sniff)对于网络安全来说并不是什么好事,虽然对于网络管理员能够跟踪数据包并且发现网络问题,交换网络中的嗅探和ARP欺骗,但是如果被破坏者利用的话,就对整个网络构成严重的安全威胁,然后A接收到C的应答,就会更新本地的ARP缓存,至于嗅探的好处和坏处就不罗嗦了,ARP缓存表假设这样一个网络: &mdas

以太网内的嗅探(sniff)对于网络安全来说并不是什么好事,虽然对于网络管理员能够跟踪数据包并且发现网络问题,但是如果被破坏者利用的话,就对整个网络构成严重的安全威胁。至于嗅探的好处和坏处就不罗嗦了。

ARP缓存表

假设这样一个网络:

       ——————————
       |    HUB    |
       ——————————
        |   |   |
        |   |   |
        |   |   |
       HostA  HostB  HostC

其中

A的地址为:IP:192.168.10.1 MAC: AA-AA-AA-AA-AA-AA

B的地址为:IP:192.168.10.2 MAC: BB-BB-BB-BB-BB-BB

C的地址为:IP:192.168.10.3 MAC: CC-CC-CC-CC-CC-CC

假设B是属于一个嗅探爱好者的,比如A机器的ARP缓存:

C:>arp -a
Interface: 192.168.10.1 on Interface 0x1000003
 Internet Address   Physical Address   Type
 192.168.10.3     CC-CC-CC-CC-CC-CC   dynamic 

这是192.168.10.1机器上的ARP缓存表,假设,A进行一次ping 192.168.10.3操作,PING主机C,会查询本地的

ARP缓存表,找到C的IP地址的MAC地址,那么就会进行数据传输,目的地就是C 的MAC地址。如果A中没有C的ARP记

录,那么A首先要广播一次ARP请求,当C接收到A 的请求后就发送一个应答,应答中包含有C的MAC地址,然后A接

收到C的应答,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。

1 2 3 4 5  下一页

Tags:交换 网络 ARP

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接