51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2719|回复: 6
打印 上一主题 下一主题

[求助] 如何生成一个ARP欺骗

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2009-9-1 16:13:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
最近在测试一个网关设备,要求做ARP欺骗防护测试,这个用例要怎么写啊?怎么生成一个ARP欺骗?
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2009-9-1 16:58:56 | 只看该作者

免费工具多得很

回复 支持 反对

使用道具 举报

该用户从未签到

3#
 楼主| 发表于 2009-9-2 08:51:12 | 只看该作者
额~~主管说改下IP就可以模拟生成一个ARP攻击了~~~~ 有没高手帮我解决下啊,今天就要测试了,用例还不知道怎么写,怎么测....
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2009-9-3 02:05:02 | 只看该作者
你明白 ARP 是什么吗?
先弄懂了才能写用例, 做测试.
回复 支持 反对

使用道具 举报

该用户从未签到

5#
发表于 2009-9-3 13:24:46 | 只看该作者

同意楼上的说法。

你们主管也是个扯,知人善用估计都不懂。
你也是,有问题抓紧解决,难道公司没同事?主管告诉你就抓住问,怎么叫改ip就能生成?那是arp“攻击“吗?

arp 以及rarp的概念这里我就不教你了,自己上网查。
说点实际的你能明白的,实际上就是物理地址转ip地址,ip地址转物理地址。我们机器上都会存一张arp表,(自己在自己电脑上打开命令行,打arp -a试试,体验下吧)为什么要这样呢,网络上我们使用的是ip传输(带ip头的数据报),到内部网络经过交换时,交换机端口是绑定物理地址mac,这里就存在一个物理地址和ip地址之间的解析,通过解析传送给指定端口到本机。明白了吧?
还不明白?那继续,我围绕arp攻击来说,你上网要发报文通过交换路由,如果我这里模拟交换路由的ip,使得你的报文全部发送给我,我回复给你错误,不准你通过,于是乎这叫arp攻击,你的大量报文信息被我抓取,第一不安全;你的报文大量发送失败,第二你网速直线下降;内网大量往返你的数据报,第三点,造成内网堵塞。

建议你多看看书,请教下同事。会有不少帮助。

[ 本帖最后由 evilbeel 于 2009-9-3 13:42 编辑 ]
回复 支持 反对

使用道具 举报

该用户从未签到

6#
发表于 2009-9-3 18:01:33 | 只看该作者
注意:可能会造成断网,可能在测试环境内用
把你的本机IP地址改成路由IP地址,重启本机(也许不需要重启),看看你的ARP欺骗防护程序会不会报警
回复 支持 反对

使用道具 举报

该用户从未签到

7#
发表于 2009-9-15 16:59:39 | 只看该作者
用 nemesis 工具可以。
当然,你得先了解一下 ARP 欺骗的原理。然后用 nemesis 发包就行了。
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-24 19:47 , Processed in 0.068055 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表