电脑技术学习

局域网ARP攻击方式知多少

dn001

  (1)主机C向主机A发送一个非法ARP响应,将主机A的ARP缓存中B的MAC地址篡改为C的MAC地址。

  (2)主机C向主机B发送一个非法ARP响应,将主机B的ARP缓存中A的MAC地址篡改为C的MAC地址

  (3)在主机C上启动IP Forward(IP转发)功能。

  于是,主机A与主机B之间的通道由主机A到主机B变成主机A到主机C再到主机B,主机C作为“中介”,转发主机A与主机B通信产生的所有数据包。这样,在光天化日之下,主机C竟然劫持了所有主机A和主机B之间通信的数据,这就是ARP地址欺骗的过程。

  另一个情况,假设一个网络中的两台主机,A与B,当主机B冒充网关的情形下,由于局域网中的电脑连接外网时,也就是登录互联网的时候,都要经过局域网中的网关转发一下,所有收发的数据都要先经过网关,再由网关发向互联网。这也就意味着电脑B能截获并篡改所有局域网到互联网、互联网到局域网的数据。