ARP 攻击的问题！！！ - V2EX

Home Sign Up Sign In

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 3649 days ago, the information mentioned may be changed or developed.

假设我有三台机器， A 、 B 、 C ，现在 A 要询问 B 的 mac 地址，于是发出了一个 ARP 广播， C 接到该 ARP 广播，返回自己的 MAC 地址给 A ，于是这样，就形成了 ARP 攻击。我的问题如下：

1 、如果 B 回包比 C 快，那么 ARP 攻击是不是就不成立了？
2 、如果 C 回包了，那么 B 作为正确的地址，是不是也应该回包了？ B 回包后，那么 A 是不是就更新了 ARP 缓存，恢复正常了？

6 replies • 2016-06-01 00:06:20 +08:00

1

awareddad

May 31, 2016

ARP 更新总是相信最后一次给他发的回复，一般 arp 欺骗回包是靠数量取胜的，覆盖原来的。
所以你这俩问题都解决了

2

am241

May 31, 2016 via Android

持续发包

3

gamexg

May 31, 2016

不需要等待 A 询问， C 可以直接发送 ARP 响应包。
A 收到就会更新自己的记录。

4

SlipStupig

May 31, 2016

说了是缓存了，是缓存就不会是持续更新，更新上要过一会才会重新获取， arp spoofer 会持续发包，保证你每次都被污染掉

5

sodoyo

Jun 1, 2016 via iPhone

1 楼正解

6

sodoyo

Jun 1, 2016 via iPhone

ARP 的缺陷就在于无论你是否询问了，只要收到应答包都会跟新缓存。

About · Help · Advertise · Blog · API · FAQ · Solana · 2840 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 37ms · UTC 15:17 · PVG 23:17 · LAX 08:17 · JFK 11:17
♥ Do have faith in what you're doing.