标签:
问题:局域网下,主机A发送报文到主机B,整个过程是怎么样的。
这个时候,就涉及到一个 arp缓存表(<ip,mac>),每个主机都有这么个缓存表,也是为了能够节省网络上arp报文的数量。(分动态项和静态项,动态项的话,就会如果太久没发送,2-10分钟,就会自动删除,原因是,怕人家更换了硬件)
主机A向 IP(B)发一个消息。
1.主机A的arp缓存表中有,IP(B)和mac的项,那么就可以直接发送。
2.若没有。则广播一个arp请求(包含自己的ip,mac,和目标IP),然后主机B发现目标IP是自己,就会发送回一个arp响应(包含双方的ip,mac)这样,大家都知道了对方的<ip,mac>。然后就可以发送了。
这个时候就涉及到,对于arp响应报文,主机是直接接收,然后更新到自己的arp缓存表的。
1. C自制一个响应报文发个A,源IP地址是B的,mac是C的,这样的话,A向IP(B)发送消息则会发送到C,即,被劫持了信息。
2.C冒充自己是网关,向A发送一个响应报文(网关IP,mac(C))则,A访问外网的时候,就会把信息发给C,C就会记录到。(如果要冒充整个网段下的主机的网关,就广播发出去)
3.C冒充自己是网关,然后也向网关冒充自己是A,这样,就能捕获A访问的数据。
标签:
原文地址:http://www.cnblogs.com/cycxtz/p/5003381.html