成功来自坚持,执着创造奇迹!

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

1.攻击原理

  ARP欺骗就是中间人欺骗pc机,告诉pc机它是服务器。再欺骗服务器,告诉服务器它就是pc机。以致获取服务器与pc机的会话信息。

中间人欺骗服务器时,会给服务器发一个报文,发之前把报文中的源地址改成pc机的IP地址,但是mac地址还是它自己的,这时服务器收到报文后会查看arp缓存表,并更新arp缓存表。更新后的ARP缓存表里的数据是,中间人的mac地址对应pc机的IP地址。同理欺骗pc机。

 

2.拓扑图

    

 

3.步骤  

第一步:开启路由转发功能

 

第二步:欺骗PC

 

第三步:欺骗服务器

 

第四步:开始抓包

 

第五步:客户机登录ftp

 

第六步:抓包结果

 

 

4.防御方法

  在pc机里静态绑定服务器的ip地址和mac地址。或者是双向的静态绑定。

posted on 2016-08-20 20:35  进击的魚骨  阅读(4297)  评论(0编辑  收藏  举报