51Testing软件测试论坛

标题: 如何生成一个ARP欺骗 [打印本页]

作者: chenkunlong    时间: 2009-9-1 16:13
标题: 如何生成一个ARP欺骗
最近在测试一个网关设备,要求做ARP欺骗防护测试,这个用例要怎么写啊?怎么生成一个ARP欺骗?
作者: evilbeel    时间: 2009-9-1 16:58
标题: 免费工具多得很

作者: chenkunlong    时间: 2009-9-2 08:51
额~~主管说改下IP就可以模拟生成一个ARP攻击了~~~~ 有没高手帮我解决下啊,今天就要测试了,用例还不知道怎么写,怎么测....
作者: bill_hen    时间: 2009-9-3 02:05
你明白 ARP 是什么吗?
先弄懂了才能写用例, 做测试.
作者: evilbeel    时间: 2009-9-3 13:24
标题: 同意楼上的说法。
你们主管也是个扯,知人善用估计都不懂。
你也是,有问题抓紧解决,难道公司没同事?主管告诉你就抓住问,怎么叫改ip就能生成?那是arp“攻击“吗?

arp 以及rarp的概念这里我就不教你了,自己上网查。
说点实际的你能明白的,实际上就是物理地址转ip地址,ip地址转物理地址。我们机器上都会存一张arp表,(自己在自己电脑上打开命令行,打arp -a试试,体验下吧)为什么要这样呢,网络上我们使用的是ip传输(带ip头的数据报),到内部网络经过交换时,交换机端口是绑定物理地址mac,这里就存在一个物理地址和ip地址之间的解析,通过解析传送给指定端口到本机。明白了吧?
还不明白?那继续,我围绕arp攻击来说,你上网要发报文通过交换路由,如果我这里模拟交换路由的ip,使得你的报文全部发送给我,我回复给你错误,不准你通过,于是乎这叫arp攻击,你的大量报文信息被我抓取,第一不安全;你的报文大量发送失败,第二你网速直线下降;内网大量往返你的数据报,第三点,造成内网堵塞。

建议你多看看书,请教下同事。会有不少帮助。

[ 本帖最后由 evilbeel 于 2009-9-3 13:42 编辑 ]
作者: xiaoyaoke    时间: 2009-9-3 18:01
注意:可能会造成断网,可能在测试环境内用
把你的本机IP地址改成路由IP地址,重启本机(也许不需要重启),看看你的ARP欺骗防护程序会不会报警
作者: scdxorange    时间: 2009-9-15 16:59
用 nemesis 工具可以。
当然,你得先了解一下 ARP 欺骗的原理。然后用 nemesis 发包就行了。




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2