1.首先我來告訴妳什麽是ARP(地址解析協議),是壹種將IP地址轉換成物理地址的協議。有兩種方法將IP地址映射到物理地址:列表和非列表。具體來說,ARP就是將網絡層(IP層,相當於OSI的第三層)的地址解析成數據連接層(MAC層,相當於OSI的第二層)的MAC地址。ARP原理:當壹臺機器A要向主機B發送消息時,會查詢本地ARP緩存表,找到B的IP地址對應的MAC地址後,就會傳輸數據。如果沒有找到,則廣播A的ARP請求報文(攜帶主機A的IP地址IA-物理地址Pa),請求IP地址為Ib的主機B應答物理地址Pb。Internet上的所有主機(包括B)都收到了ARP請求,但只有主機B能識別其IP地址,因此它向主機A發回了ARP響應消息..它包含了B的MAC地址。A收到B的回復後,會更新本地ARP緩存。然後用這個MAC地址發送數據(MAC地址是網卡附帶的)。所以本地緩存的這個ARP表是本地網絡循環的基礎,這個緩存是動態的。ARP協議不只是在收到ARP回復之前發送壹個ARP請求。當計算機收到ARP回復包時,它將更新本地ARP緩存,並將回復中的IP和MAC地址存儲在ARP緩存中。所以,當局域網中的壹臺機器B向A發送了壹個偽造的ARP回復,而如果這個回復是B冒充C偽造的,即IP地址是C,MAC地址是偽造的,那麽當A收到B的偽造ARP回復時,就會更新本地的ARP緩存,這樣在A看來,C的IP地址並沒有改變,其MAC地址也不是原來的那個。因為局域網的網絡流轉不是基於IP地址,而是基於MAC地址。所以偽造的MAC地址在A上改成了不存在的MAC地址,會造成網絡阻塞,導致A無法Ping C!這是壹個簡單的ARP欺騙。2.這個原理是網絡執法人員用的!在網絡執法人員中,如果要限制壹臺機器上網,只需在“網卡”菜單中點擊“權限”,選擇指定的網卡號或者在用戶列表中點擊網卡所在的行,在彈出的對話框中選擇右鍵菜單中的“權限”即可限制用戶的權限。對於未註冊的網卡,可以這樣限制上網:只要設置(註冊)了所有已知用戶,就可以將網卡默認權限改為禁止上網,防止所有未知網卡上網。使用這兩個功能可以限制用戶上網。原理是通過ARP欺騙給被攻擊的電腦發送壹個假網關IP地址對應的MAC,讓其找不到網關的真實MAC地址,從而禁止其上網。3.修改MAC地址,突破網絡執法人員的封鎖。另外,網絡執法人員的原理是通過ARP欺騙,將假網關IP地址對應的MAC地址發送給壹臺電腦,使其無法找到網關的真實MAC地址。所以只要我們修改IP到MAC的映射,網絡執法人員的ARP欺騙就可以失效,就突破了它的局限性。可以預先Ping網關,然後用ARP -a命令獲取網關的MAC地址,最後用ARP -s IP網卡MAC地址命令將網關的IP地址與其MAC地址進行映射。4.找到讓妳無法上網的對方。網絡執法人員的封鎖解除後,我們可以用Arpkiller的“嗅探器黑仔”掃描整個局域網IP段,然後在“混合”模式下找到電腦,就可以找到對方。具體方法是:運行Arpkiller(圖2),然後點擊“嗅探器監控工具”,在出現的“嗅探器黑仔”窗口中輸入檢測的開始和結束IP(圖3),點擊“開始檢測”。經過測試,如果對應的IP是綠帽子圖標,說明該IP處於正常模式,如果是紅帽子,說明網卡處於混雜模式。這是我們的目標,這家夥在利用網絡警察制造麻煩。我在掃描的時候處於濫交模式,所以不能把自己算在其中!找到他們後怎麽處理對方是妳的事,比如妳可以用網絡執法人員屏蔽對方!參考資料:
/new/Publicforum/Content.asp?idWriter = 0 & ampKey = 0 & ampit & ampidArticle = 277484。標誌=