先去研究一下ARP和RARP。。。 <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

中国开发网: 论坛: 系统建议及BUG: 贴子 505159

mhappy：

先去研究一下ARP和RARP。。。

[阅读: 906] 2007-04-26 03:15:45

地址解析协议和反向地址解析协议。。。

相关信息:

装了一个 AntiArp 4.0.2，被“篡改”的原因是Arp欺骗的一种局域网攻击手段 (空) (没脾气2x [1086] 2007-04-25 18:15)
- Q/A (387字) (没脾气2x [958] 2007-04-26 10:20)
  - 很少有静态绑定的。。。 (空) (mhappy [830] 2007-04-26 10:21)
    - 我以前去过的很多机房都是和交换机端口绑定的。可能我去的都是很少的那种。 (空) (没脾气2x [844] 2007-04-26 10:23)
      - 机房交换机端口频繁变动的，一般都不绑，麻烦。。。 (空) (mhappy [857] 2007-04-26 10:36)
        呵呵，你去的机房真好。 (空) (没脾气2x [804] 2007-04-26 10:38)
        偶们的三层有48口。。。 (18字) (mhappy [856] 2007-04-26 10:58)
        嗯。这样高级的交换机还经常换来换去，只能说你们的机房真好。 (空) (没脾气2x [816] 2007-04-26 11:44)
  - 这个原理不错，算是诱骗。 (空) (pcplayer [844] 2007-04-26 10:44)
    - 术语：ARP欺骗。。。 (空) (mhappy [874] 2007-04-26 10:59)
  - 这说明对可信任的网站允许运行activex也是有危险的 (空) (haitao [854] 2007-04-26 11:05)
  - 有个问题，X 如何伪造 A 的IP？客户端电脑和 A 是建立 TCP 连接的哦。回来的数据如果连 Source Ip 都不对了，那个 TCP 连接还能正常？ (空) (pcplayer [929] 2007-04-26 11:12)
    - 先去研究一下ARP和RARP。。。 (18字) (mhappy [905] 2007-04-26 11:15)
      - arp 仅仅是把 IP 和 MAC 解析对应到一起，欺骗 A 把发给网关的数据发给 X 而已。但 X 自己得把发给网关的数据伪造成 source ip 是 A 的数据才行。 (空) (pcplayer [944] 2007-04-26 11:17)
        如果搞破坏的机器洪水式发广播包。。。 (18字) (mhappy [901] 2007-04-26 11:19)
        我现在的问题不是交换机怎么办。而是客户端电脑 C 和服务器 A 建立了TCP连接的， (104字) (pcplayer [920] 2007-04-26 11:33)
        病毒机声明自己是网关。。。 (空) (mhappy [812] 2007-04-26 11:46)
        这个肯定不是共享网关。客户端机器不是和网关建立TCP连接，而是和服务器 A 建立 TCP 连接。 (空) (pcplayer [859] 2007-04-26 11:47)
    - 在 TCP 层仍认为是一个有效的链接，源和目标IP都是正常的。可是同一个目标IP的MAC地址却错了位。这不是TCP层的问题。 (空) (没脾气2x [929] 2007-04-26 11:53)
      - 有理，玩家还是没研究ARP/RARP。。。 (空) (mhappy [822] 2007-04-26 13:48)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.010 - 472104