ARP-EMP-v1.0 详细描述 http://lcx.cc/?i=2272 Arp 单向欺骗：

文件名称: ARP-EMP-v1.0

所属分类: 网络攻防

开发工具:

文件大小: 337kb

下载次数: 0

上传时间: 2015-11-20

提供者: ki***

下载 (337kb)

不能下载？报告错误

详细说明：详细描述 http://lcx.cc/?i=2272 Arp 单向欺骗： 1、掐断 A 与 B 的通讯，实现原理：C 向 A 发送一条 Arp 数据包，内容为：B 的地址是 00:00:00:00:00:00 （一个错误的地址），那么 A 此后向 B 发的数据包都会发到 00，而这个地址是错误的，所以通讯中断了，但是要注意了，这里只是 A --> B 中断了，B --> A 没有中断，所以这个叫单向欺骗。 2、掐断 B 与 A 的通讯，实现原理和第一条一样，如果和第一条一起发，那么 A 和 B 的通讯就完全中断了，即：A <-- × --> B 3、嗅探 A 与 B 的通讯，实现原理：C 向 A 发送一条 Arp 数据包，内容为：B 的地址是 AA:BB:CC:DD:EE:FF （C自己的地址），也就是说，C 对 A 说：我才是 B，于是 A 把向 B 发送的数据都发给 C 了，C 得到数据后就可以为所欲为了，可以直接丢弃，那么通讯中断，也可以再次转发给 B，那么又形成回路，C 当了个中间人，监视 A 和 B 的通讯，此时你就可以用CAIN等任何抓包工具进行本地嗅探了，因为目标机器数据完全从你这你走，任意嗅探。当然你可以不转发所有数据，只转发部分数据，把某些特定协议的数据分离出来，然后单独处理，例如替换、修改（类似 zxarp 等 Arp 工具的插入、劫持数据功能），或者干点其他啥，都行。 4、嗅探 B 与 A 的通讯，同上。 ...展开收缩

(系统自动生成,下载前可以参看下载内容)