arp攻击器(arp攻击方式)

arp攻击器(arp攻击方式)

1、在上篇文章里，我给大家普及了协议的基本原理，包括请求应答、数据包结构以及协议分层标准，今天我们继续讨论大家最感兴趣的话题：攻击原理是什么。通过攻击可以做什么，账号是否可以被窃取。

2、有哪些常见的渗透，攻击，工具可以用来练手。扫描和攻击有什么区别，底层数据包特征是怎样的。

3、接下来，我们通过图解的方式来深入了解攻击是如何实现的。但凡局域网存在攻击，都说明网络存在“中间人”，我们可以用下图来解释。在这个局域网里面，1、2、3三台主机共同连接到交换机1上面，对应3个接口1/2/3。假设3这台主机安装了攻击软件或遭受病毒，成为这个网络的攻击者，接下来，3是如何攻击的。

4、先不急，先来回顾下1和2是如何通信的。①1需要跟2通信，通过请求包询问2的地址，由于采用广播形式，所以交换机将请求包从接口1广播到2和3。注：交换机收到广播/组播/未知帧都会其他接口泛洪，

5、②2根据询问信息，返回单播回应包；此时3作为攻击者，没有返回包，但是处于“监听”状态，为后续攻击做准备。③1和2根据问答，将各自的映射信息，-，存储在本地缓存表。④交换机根据其学习机制，记录地址对应的接口信息，存储在缓存表，也称为地址表，交换机收到数据包时，会解封装数据包，根据目标字段进行转发。

arp攻击器(arp攻击方式)

1、关于上面的图解，我们要记住这些关键知识①主机通信需要查找表，而交换机通信需要查找表，路由器则查找表，注：表：<->表：<->，表：<->，②交换机基于源地址学习，基于目的地址转发。③同一局域网内，攻击者可以根据主机的广播请求监听其和信息。

2、注：这里是“被动监听”，跟后面要谈到的“主动扫描”，原理上有区分，这里先埋个坑，接下来是重点，我们来看看3，是如何发起攻击的=>。正常情况下，若收到的请求不是给自己的，则直接丢弃；而这里3，在监听之后，发起了回应包：我就是2。

3、从拓扑可以出现，3明明是3对应3，很显然这就是一个欺骗行为。于此同时，2正常的回应包也交到了1手中，我们来看1接下来如何处理的：。

4、1收到两个回应包，内容分别如下：。③我是2，我的地址是2，我的地址是2；③我是2，我的地址是2，我的地址是3；1一脸懵：咋回事。

5、还有这操作。不管了，我选最新的。