Arp
ARP請求等
我正在嘗試在網路上執行 arp 欺騙。我已經為此工作了大約一周,我找到的所有資訊都是 2000-2001 年的。
我的問題是,在另一個網路上測試了在一個網路上使用 arpspoof 的腳本(工作正常,或多或少)之後,它似乎根本不起作用。似乎沒有任何重定向。
我的問題是,由於我找不到任何新資訊,我開始認為 ARP 是舊的、過時的技術,由於其漏洞而被放棄。我希望有人告訴我我錯了。
否則,網路是否有可能使用了一些防止 arp 欺騙的保護措施?如果是這樣,它是如何工作的,是否有解決方法?
非常感謝您的寶貴時間!
ARP 在 IPv4 網路中仍然大量使用,但交換機絕對有可能將給定的 IP 鎖定到特定的 MAC 地址(ARP 將 IP 地址解析為其 MAC),這將阻止此操作。
它的完成方式取決於它的配置方式,但解決它的唯一方法可能是聯繫執行網路的任何人並解釋你正在嘗試做什麼,看看他們是否會允許它。
ARP 欺騙是交換機供應商在很長一段時間內都知道的一個漏洞。足夠長的時間讓對策開始實施。有時,當(某些)集群使用虛擬 IP 地址之類的東西時,必須關閉這些;這些網路有正當理由讓兩台設備對同一個地址進行 ARP。