chenkunlong 发表于 2009-9-1 16:13:32

如何生成一个ARP欺骗

最近在测试一个网关设备,要求做ARP欺骗防护测试,这个用例要怎么写啊?怎么生成一个ARP欺骗?

evilbeel 发表于 2009-9-1 16:58:56

免费工具多得很

:D

chenkunlong 发表于 2009-9-2 08:51:12

额~~主管说改下IP就可以模拟生成一个ARP攻击了~~~~:'( 有没高手帮我解决下啊,今天就要测试了,用例还不知道怎么写,怎么测....

bill_hen 发表于 2009-9-3 02:05:02

你明白 ARP 是什么吗?
先弄懂了才能写用例, 做测试.

evilbeel 发表于 2009-9-3 13:24:46

同意楼上的说法。

你们主管也是个扯,知人善用估计都不懂。
你也是,有问题抓紧解决,难道公司没同事?主管告诉你就抓住问,怎么叫改ip就能生成?那是arp“攻击“吗?

arp 以及rarp的概念这里我就不教你了,自己上网查。
说点实际的你能明白的,实际上就是物理地址转ip地址,ip地址转物理地址。我们机器上都会存一张arp表,(自己在自己电脑上打开命令行,打arp -a试试,体验下吧)为什么要这样呢,网络上我们使用的是ip传输(带ip头的数据报),到内部网络经过交换时,交换机端口是绑定物理地址mac,这里就存在一个物理地址和ip地址之间的解析,通过解析传送给指定端口到本机。明白了吧?
还不明白?那继续,我围绕arp攻击来说,你上网要发报文通过交换路由,如果我这里模拟交换路由的ip,使得你的报文全部发送给我,我回复给你错误,不准你通过,于是乎这叫arp攻击,你的大量报文信息被我抓取,第一不安全;你的报文大量发送失败,第二你网速直线下降;内网大量往返你的数据报,第三点,造成内网堵塞。

建议你多看看书,请教下同事。会有不少帮助。

[ 本帖最后由 evilbeel 于 2009-9-3 13:42 编辑 ]

xiaoyaoke 发表于 2009-9-3 18:01:33

注意:可能会造成断网,可能在测试环境内用
把你的本机IP地址改成路由IP地址,重启本机(也许不需要重启),看看你的ARP欺骗防护程序会不会报警

scdxorange 发表于 2009-9-15 16:59:39

用 nemesis 工具可以。
当然,你得先了解一下 ARP 欺骗的原理。然后用 nemesis 发包就行了。
页: [1]
查看完整版本: 如何生成一个ARP欺骗