Board logo

标题: [原创] 在数据包里看生活--笑谈ARP欺骗 [打印本页]

作者: 默读忧伤    时间: 2007-6-7 21:09     标题: 在数据包里看生活--笑谈ARP欺骗

00 0C 29 0C 56 58 00 01 02 03 04 05 08 06 00 01 08 00 06 04 00 01 00 01 02 03 04 05 C0 A8 01 01 00 0C 29 0C 56 58 C0 A8 01 22 07 7E 42 ED 87 71 66 7A 34 A7 AC 00 50 18 7F DB E4 53

上述就是我们的剧本,然后来看看我们的剧情流程:

00 0C 29 0C 56 58 这个是目的地网卡MAC地址;
00 01 02 03 04 05  这个是发送方网卡MAC地址;
08 06 这个是协议类型,0806表明是IP里的ARP(物理地址到IP地址转换协议);
00 01 这个表明了是以太网硬件;
08 00 协议类型,表明了是IP协议;
06 硬件地址长度;
04 协议地址长度;
00 01 表明作用是ARP请求。ARP Request
02 03 04 05 C0 A8 发送方硬件地址;
01 01 00 0C 发送方IP地址
00 0C 29 0C 56 58   目标硬件地址
C0 A8 01 22  目标IP地址
07 7E 42 ED 87 71 66 7A 34 A7 AC 00 50 18 7F DB E4 53 路人甲乙丙丁等临时演员用来填充数据。

上述都是16进制数据,转换成十进制数据会容易懂很多。
该数据包是ARP欺骗包,该包让可怜的被骗方以为它的虚假IP192.168.1.1真的对应着01 02 03 04 05 06这个MAC地址。然后它就向这个不存在的网关发送数据并且等待回应。很明显,它被欺骗感情了。就这样,使用它的人就会大吼一声——老板,我台电脑上不了网!!

坦白告诉你,这篇东西是1000%的原创,
别问为什么,我自己也不知道为什么我会写这样的东西出来。
最近有点压抑,你知道人一旦压抑就什么都干得出来。
真的是想起都有点压抑。
作者: ouli    时间: 2007-6-7 22:08

arp.exe防网络风暴``没指望```




欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2