利用ARP协议的缓存更新不需要验证的特点,就可以冒用一个合法IP,对同网络的数据进行嗅探,而这正是ARP欺骗病毒所采用的手段。假设有3台主机分别为A、B、C,其中主机C已经感染了ARP地址欺骗病毒。正常情况下,主机A与主机B通信对于主机C是不可见的,但是,主机C利用ARP欺骗技术,实现了交换网络下的嗅探。其主要步骤如下:
利用ARP协议的缓存更新不需要验证的特点,就可以冒用一个合法IP,对同网络的数据进行嗅探,而这正是ARP欺骗病毒所采用的手段。假设有3台主机分别为A、B、C,其中主机C已经感染了ARP地址欺骗病毒。正常情况下,主机A与主机B通信对于主机C是不可见的,但是,主机C利用ARP欺骗技术,实现了交换网络下的嗅探。其主要步骤如下:
上一篇 IP地址灵活分配便于简化管理网络
相关文章
电脑常识 76
病毒防治 406
