给你举一个实例: 一个入侵者想非法进入某台主机,他知道这台主机的防火墙只对192.0.0.3(假设)这个ip开放23口(telnet),而他必须要使用telnet来进入这台主机,所以他要这么做: 1、他先研究192.0.0.3这台主机,发现这台95的机器使用一个oob就可以让他死掉。 2、于是,他送一个洪水包给192.0.0.3的139口,于是,该机器应包而死。 3、这时,主机发到192.0.0.3的ip包将无法被机器应答,系统开始更新自己的arp对应表。将192.0.0.3的项目搽去。 4、这段时间里,入侵者把自己的ip改成192.0.0.3 5、他发一个ping(icmp 0)给主机,要求主机更新主机的arp转换表。 6、主机找到该ip,然后在arp表中加入新的ip-->mac对应关系。 7、防火墙失效了,入侵的ip变成合法的mac地址,可以telnet了。这下你可以明白了吧!
感谢楼上这位这么热心,只是我要声明一下,只是用来防御用的,防火墙规则里设置非网关mac地址的所有包都不理,这就有一个问题了,如果其他机子伪造成网关mac发包过来怎么办,那样子有两个网关mac在局域网内用了,会冲突吗?可能吗?还是他用软件实现,发包的时候可以修改包的mac,可以实现吗?
其实你就是想发起arp欺骗嘛!这种网上很多的,你可以自己搜索一下嘛还有聚生网管也可以的你可以尝试一下,论坛里面有下载的
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024