紧

dlcat

网段，本身就是三层的概念，ARP，本身是二层的概念，你让二层的东西蹦到三层做攻击？
还有，即使他能蹦到三层，现在三层的路由表互相基本都是静态路由做指向，都较少用到各种学习方式，比如习总出面，大家都认识，你出面喊自己是习总，人家能信么。这就是目前IP管理的现状，基本各大运营商之间都是静态路由一层层往下分，物理上线路也是路由器一级级往下连，你说的这个级别的现象，黑客能成功的概率为零，多点常识吧。

陈叁

YIFAN03 发表于 2014-1-28 09:40
谢谢哈，能冒名顶替真正的目标机器？那不就可以欺骗客户端了？

我说的替换，就是用假的包，替换掉真正的 ...

ARP欺骗当然可以做到你说的情况。

ARP欺骗其实就是中间人攻击的一种。攻击机器冒充目标机器接受IP包，再转发给目标机器。收到目标机器的回复后，在回复里面加料，或者干脆就替换掉回复，发回给发送请求的机器。

陈叁

哈里路亚 发表于 2014-1-28 10:33
DNS服务器在相同的网段么？否则怎么可能通过替换ARP来攻击别网段内的DNS？
理论上不可能啊
...

可以通过ARP攻击直接冒充网关呀。很多病毒都是这么做的。

dlcat

kevin2005 发表于 2014-1-28 11:47
他说的可能是：

目标机和攻击机在一个网段内

上边我和别人都说过，ARP的现象不是替代，而是同归于尽。两个都发相应，两个都打架。
而且涉及到运营的DNS，没有裸奔的，而且那种重要的网段，一口对一个IP，都绑的死死的，管理的时候不是默认开，而是默认IP不启用，启用一个开一个，机房都是几层门禁，插网线都做不到，别说机器带核心交换机的密钥，再知道密码，再开启IP连上机器，把原有的机器拔下来，需要考虑的事情太多了。。。

YIFAN03

dlcat 发表于 2014-1-28 12:01
上边我和别人都说过，ARP的现象不是替代，而是同归于尽。两个都发相应，两个都打架。
而且涉及到运营的DN ...

你能不能耐心点听别人解说啊？

YIFAN03

陈叁 发表于 2014-1-28 11:53
ARP欺骗当然可以做到你说的情况。

ARP欺骗其实就是中间人攻击的一种。攻击机器冒充目标机器接受IP包，再 ...

谢谢，你楼上的dlcat需要这个答案，我是替他问的

YIFAN03

kevin2005 发表于 2014-1-28 11:47
他说的可能是：

目标机和攻击机在一个网段内

谢谢，dlcat需要这个答案，我是替他问的

YIFAN03

joerkky 发表于 2014-1-28 10:45
ARP很容易可以做到MITM attack啊

你只要spoof路由器，把inbound的包转到你自己机器上，再spoof目标机器 ...

谢谢，dlcat需要这个答案，我是替他问的

dlcat

陈叁 发表于 2014-1-28 11:57
可以通过ARP攻击直接冒充网关呀。很多病毒都是这么做的。

这不叫跨网段，这是冒充网关。
在裸奔的局域网里经常出现你说的情况，都不用病毒。
在自己单位，如果网络是裸奔的，你把自己机器设置成网关即可出现简单的ARP现象，但是结果是堵塞挤占，时断时通，冒充在目前几乎是不可能的，2层以上还有5层应用，根本模仿不了，能转发监听就很不容易了。处理不了的结果就是堵塞了。倒退20年，网络很简单的时候，有可能。

dlcat

YIFAN03 发表于 2014-1-28 12:05
谢谢，dlcat需要这个答案，我是替他问的

还嘴硬啊，你有本事一模一样的内容发chinaunix上敢不敢，过3天发个链接回来，看看一线的管理员都怎么说。

dlcat

LZ你说话，已经完全是肉烂嘴不烂的，还是那句话，学了10年，基础知识都不通，不知道你怎么学的。

哈里路亚

陈叁 发表于 2014-1-28 10:57
可以通过ARP攻击直接冒充网关呀。很多病毒都是这么做的。

即使你用机器冒充了网关，但是路由怎么办？除非你能物理上把病毒机接入上一层的设备，否则在局域网同网段内也摸不到别的网段

shubb2008

完全云里雾里，帮顶走人

YIFAN03

dlcat 发表于 2014-1-28 12:09
还嘴硬啊，你有本事一模一样的内容发chinaunix上敢不敢，过3天发个链接回来，看看一线的管理员都怎么说。 ...

在下不才，这篇文章是在下写的：

我写的高性能,简化的SYNCOOKIE实现

http://bbs.chinaunix.net/thread-2102273-1-1.html

YIFAN03

哈里路亚 发表于 2014-1-28 12:12
即使你用机器冒充了网关，但是路由怎么办？除非你能物理上把病毒机接入上一层的设备，否则在局域网同网段 ...

跟路由没有任何关系，是在数据链路层实现的

dlcat

IT和数学一样，基础必须明白透彻，其实这几个帖子里搞IT的水平如何，一看便知，谦虚点说，刚学那五年，尤其大学四年老师都是糊涂蛋，没实际工作经验，我和LZ一样，对这些基本感念不是很透，愚钝，比较欣喜的是忽然看到一个学了10多年，还一点基础知识都不通的。

YIFAN03

dlcat 发表于 2014-1-28 12:17
IT和数学一样，基础必须明白透彻，其实这几个帖子里搞IT的水平如何，一看便知，谦虚点说，刚学那五年，尤其 ...

你的口气不是一般的大

dlcat

YIFAN03 发表于 2014-1-28 12:14
在下不才，这篇文章是在下写的：

我写的高性能,简化的SYNCOOKIE实现

那太好了，你去发一个这篇帖子一样的内容好么。我ID一样，在CU上。

dlcat

YIFAN03 发表于 2014-1-28 12:14
在下不才，这篇文章是在下写的：

我写的高性能,简化的SYNCOOKIE实现

你看那个帖子的回复了么， 我感觉你似乎没有实践经验

YIFAN03

dlcat 发表于 2014-1-28 12:19
那太好了，你去发一个这篇帖子一样的内容好么。我ID一样，在CU上。

这里的人就足够给你上课了，哥发这个帖就是没空给你上课，让别人给你上课。。。

dlcat

YIFAN03 发表于 2014-1-28 12:22
这里的人就足够给你上课了，哥发这个帖就是没空给你上课，让别人给你上课。。。 ...

YIFAN03

dlcat 发表于 2014-1-28 12:21
你看那个帖子的回复了么， 我感觉你似乎没有实践经验

我在那里没有发过什么主贴，这个是我在CU内核版的一个精华帖。

恩，我没有实践经验，你有

YIFAN03

dlcat 发表于 2014-1-28 12:17
IT和数学一样，基础必须明白透彻，其实这几个帖子里搞IT的水平如何，一看便知，谦虚点说，刚学那五年，尤其 ...

照相一下：

IT和数学一样，基础必须明白透彻，其实这几个帖子里搞IT的水平如何，一看便知，谦虚点说，刚学那五年，尤其大学四年老师都是糊涂蛋，没实际工作经验，我和LZ一样，对这些基本感念不是很透，愚钝，比较欣喜的是忽然看到一个学了10多年，还一点基础知识都不通的。

dlcat

YIFAN03 发表于 2014-1-28 12:25
我在那里没有发过什么主贴，这个是我在CU内核版的一个精华帖。

恩，我没有实践经验，你有  ...

haha,摆资历？

dlcat

哥几年不摸IT了，当年CU的第一主板第一版主wind是我同门师哥、同事，想想都10年了。ARP不谈了，改道了，谈资历了？

YIFAN03

dlcat 发表于 2014-1-28 12:35
哥几年不摸IT了，当年CU的第一主板第一版主wind是我同门师哥、同事，想想都10年了。ARP不谈了，改道了，谈 ...

你同事当第一版主，关你什么事情？你觉得倍儿有面子，觉得自己也跟着了不起了？

YIFAN03

dlcat 发表于 2014-1-28 12:32
haha,摆资历？

说说，人家转发了你的什么文章？让大伙见识见识

YIFAN03

dlcat 发表于 2014-1-28 11:34
就是这么基础的知识。
楼主你做了10几年网管都不懂ARP原理？都不知道IP内网和公网寻址的区别？ ...

我是让大家来替我给你解惑的，你还真的以为我不懂

123的答案？

YIFAN03

哈里路亚 发表于 2014-1-28 11:33
DNS服务器在相同的网段么？否则怎么可能通过替换ARP来攻击别网段内的DNS？
理论上不可能啊
...

arp当然在同一个subnet了，除非开了relay

回头望

Chinaunix，好熟悉啊，十几年前经常在上面学习，也在上面回答问题。不过多年不去了哦