51Testing软件测试论坛

标题: 如何生成一个ARP欺骗 [打印本页]

作者: chenkunlong 时间: 2009-9-1 16:13
标题: 如何生成一个ARP欺骗
最近在测试一个网关设备,要求做ARP欺骗防护测试,这个用例要怎么写啊?怎么生成一个ARP欺骗?

作者: evilbeel 时间: 2009-9-1 16:58
标题: 免费工具多得很

作者: chenkunlong 时间: 2009-9-2 08:51
额~~主管说改下IP就可以模拟生成一个ARP攻击了~~~~

有没高手帮我解决下啊,今天就要测试了,用例还不知道怎么写,怎么测....

作者: bill_hen 时间: 2009-9-3 02:05
你明白 ARP 是什么吗?
先弄懂了才能写用例, 做测试.

作者: evilbeel 时间: 2009-9-3 13:24
标题: 同意楼上的说法。
你们主管也是个扯，知人善用估计都不懂。
你也是，有问题抓紧解决，难道公司没同事？主管告诉你就抓住问，怎么叫改ip就能生成？那是arp“攻击“吗？

arp 以及rarp的概念这里我就不教你了，自己上网查。
说点实际的你能明白的，实际上就是物理地址转ip地址，ip地址转物理地址。我们机器上都会存一张arp表，（自己在自己电脑上打开命令行，打arp -a试试，体验下吧）为什么要这样呢，网络上我们使用的是ip传输（带ip头的数据报），到内部网络经过交换时，交换机端口是绑定物理地址mac，这里就存在一个物理地址和ip地址之间的解析，通过解析传送给指定端口到本机。明白了吧？
还不明白？那继续，我围绕arp攻击来说，你上网要发报文通过交换路由，如果我这里模拟交换路由的ip，使得你的报文全部发送给我，我回复给你错误，不准你通过，于是乎这叫arp攻击，你的大量报文信息被我抓取，第一不安全；你的报文大量发送失败，第二你网速直线下降；内网大量往返你的数据报，第三点，造成内网堵塞。

建议你多看看书，请教下同事。会有不少帮助。

[ 本帖最后由 evilbeel 于 2009-9-3 13:42 编辑 ]

作者: xiaoyaoke 时间: 2009-9-3 18:01
注意：可能会造成断网，可能在测试环境内用
把你的本机IP地址改成路由IP地址，重启本机(也许不需要重启)，看看你的ARP欺骗防护程序会不会报警

作者: scdxorange 时间: 2009-9-15 16:59
用 nemesis 工具可以。
当然，你得先了解一下 ARP 欺骗的原理。然后用 nemesis 发包就行了。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)