交換機網絡嗅探方法 ARP欺騙輔助嗅探

來源：易賢網閱讀：2678 次日期：2016-08-03 14:55:35

溫馨提示：易賢網小編為您整理了“交換機網絡嗅探方法 ARP欺騙輔助嗅探”,方便廣大網友查閱！

嗅探在集線器盛行的年代可簡單實現

你什么事情都不用干，集線器自動會把別人的數據包往你機器上發(fā)。但是那個年代已經過去了，現在交換機已經代替集線器成為組建局域網的重要設備，而交換機不會再把不屬于你的包轉發(fā)給你，你也不能再輕易地監(jiān)聽別人的信息了，注意，只是不再輕易地，不是不行！呵呵，要在交換機網絡下做嗅探還是有方法的，接下來為大家介紹交換機網絡嗅探方法中用ARP欺騙輔助嗅探。

基于ARP欺騙的嗅探技術

以前搞ARP攻擊沒什么意思，它頂多就是把一些機器搞得不能上網，真的沒啥意思，但自從交換機成為架設局域網的主流設備后，ARP攻擊有了新的用途：用ARP欺騙輔助嗅探！原理很簡單，先看看下面兩幅圖：

上圖是正常通信時，兩臺機器數據流向。下圖是B被A機器ARP欺騙后，兩臺機器的數據流向，著重看右圖，B被ARP欺騙后，數據的流向改變了，數據先是發(fā)給了A，然后再由A轉發(fā)給網關；而從網關接收數據時，網關直接把發(fā)給B的數據轉發(fā)給了A，再由A轉發(fā)給B，而A的自己的數據流向是正常的?，F在B的數據全部要流經A，如果A要監(jiān)聽B是易于反掌的事情了。

再簡單說說這個ARP欺騙的過程吧，也就是怎么實現改變B的數據流向：

1).現在架設A的IP地址是192.168.1.11，MAC地址是:11-11-11-11-11-11；B的IP地址是192.168.1.77，MAC地址是77-77-77-77-77-77；網關IP地址是192.168.1.1，MAC地址是:01-01-01-01-01-01。

2).A發(fā)送ARP欺騙包（ARP應答包）給B，告訴B：我（A）是網關，你把訪問外網的數據發(fā)給我（A）吧！ARP欺騙包如下：

SrcIP: 192.168.1.1 ，SrcMAC:11-11-11-11-11-11

DstIP: 192.168.1.77 ，DstMAC:77-77-77-77-77-77

3).A發(fā)送ARP欺騙包（ARP應答包）給網關，告訴網關：我（A）是機器B，結果網關把所有給B的數據都發(fā)到A那里了。ARP欺騙包如下：

SrcIP: 192.168.1. 77，SrcMAC:11-11-11-11-11-11

DstIP: 192.168.1. 1，DstMAC:01-01-01-01-01-01

4).機器A有一個輔助用的轉發(fā)軟件，它負責把“網關->B”和“B->網關”的數據包轉發(fā)。

至此，ARP欺騙的輔助任務完成了，接下來就是用你的嗅探器進行偷窺了～噢～哈哈！

這里有幾點值得注意一下的：

1).ARP欺騙包每隔一段時間要發(fā)一次，否則網關和B的ARP緩存會更新！

2).ARP欺騙完成后，網關的ARP記錄會有兩記錄的MAC地址是相同的，分別是:192.168.1.11（11-11-11-11-11-11）和192.168.1.77（11-11-11-11-11-11），這樣可能會比較明顯，嗯～可以把A自己在網關的ARP緩存改了：192.168.1.11（01-10-01-10-01-10，亂寫一個），但這樣會有兩個問題：一個是這個MAC是亂寫的，局域網內根本沒有這個MAC地址的機器，根據交換機的工作原理，網關發(fā)給192.168.1.11這IP的機器的數據將會被廣播。第二個是，此刻你（A）的正常與外界通信的能力將會喪失?？梢詸嗪饪紤]一下。

交換機網絡嗅探方法中用ARP欺騙輔助嗅探的方式就為大家敘述完了，希望對大家的學習有所幫助。

上一篇：高手輕松教你如何針對DDos部署防御措施

下一篇：LINUX 遭到SYN FLOOD攻擊 LINUX下SYN攻防戰(zhàn)

易賢網手機網站地址：交換機網絡嗅探方法 ARP欺騙輔助嗅探

由于各方面情況的不斷調整與變化，易賢網提供的所有考試信息和咨詢回復僅供參考，敬請考生以權威部門公布的正式信息和咨詢?yōu)闇剩?/div>

相關閱讀技術文章

ado.net數據庫訪問技術11月15日

數據庫同步優(yōu)化技巧分享11月15日

詳解sqlite中的查詢規(guī)劃器11月15日

sqlite快速入門指南11月14日

簡單分析sqlite4的一些設計改變11月14日

sql中is not null與!=null的區(qū)別11月14日