IP欺骗与ARP欺骗是不是一回事?
发布网友
发布时间:2022-05-10 17:33
共1个回答
热心网友
时间:2023-10-19 07:04
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
IP欺骗攻击的描述:
1. 假设Z企图攻击A,而A信任B,所谓信任指/etc/hosts.equiv 和$HOME/.rhosts中有相关设置。注意,如何才能知道A信任 B呢?没有什么确切的办法。我的建议就是平时注意搜集蛛丝 马迹,厚积薄发。一次成功的攻击其实主要不是因为技术上 的高明,而是因为信息搜集的广泛翔实。动用了自以为很有 成就感的技术,却不比人家酒桌上的巧妙提问,攻击只以成 功为终极目标,不在乎手段。
2. 假设Z已经知道了被信任的B,应该想办法使B的网络功能暂时 瘫痪,以免对攻击造成干扰。著名的SYN flood常常是一次 IP欺骗攻击的前奏。
参考资料:http://ke.baidu.com/view/155386.htm?fr=ala0
