问题:交换式网络下,C如何嗅探到A和B之间的通信? 交换式嗅探基本思想:引诱数据包流经嗅探机网卡 交换式网络无法直接进行嗅探,需采用一些专门的手段:
ARP欺骗交换机MAC地址表溢出MAC地址伪造ICMP重定向◆ ARP( Address Resolution Protocol )协议 ➢ 定义:地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。 ➢ 作用:IP地址“转换”为物理地址 ◆ ARP表:IP地址–>MAC地址的对应表 Arp协议:“意志不坚定”;“不辨别真伪”;“缺乏身份验证” ARP欺骗攻击:打乱IP-MAC映射关系 ARP欺骗攻击方式:欺骗网关,欺骗主机
ARP欺骗攻击–网页替换 ARP协议缺陷;局域网内部
