为什么 arp 表不完整？

Question

由于集线器被交换机广泛替代（你们还能找到集线器吗？？？），icmp 流量不会无差别地到达连接到同一交换机的所有用户。因此，虽然您肯定会看到广播和单播（对您而言！）icmp 流量，但您不应该看到任何其他流量。这样做是出于安全原因。有了主机的 IP 地址和 MAC 地址，您就可以对它们施展各种花招，例如 MIM 攻击（中间人）；或者您可以逃避强制门户网络中的安全性，免费访问互联网。

要确定您的网络上的 icmp 流量是否受到控制，请尝试：

  ping -c1 -b 192.168.1.255

上面的 IP 地址应该是您网络的广播地址，看看您是否收到任何回复。如果没有，则很可能 icmp 流量受到严格控制。

事实上，在这些情况下，通过 wifi 嗅探 IP/MAC 二重奏要简单得多：只需将你的 wifi 卡置于监控模式，并监听所有 icmp 流量：你应该能够看到两个查询（谁有 192.168.1.113？告诉 192.168.1.1) 和答复 (192.168.1.113 位于 00:11:22:33:44:55）。当然，这需要你和目标在物理上靠近。

Answer 1

由于集线器被交换机广泛替代（你们还能找到集线器吗？？？），icmp 流量不会无差别地到达连接到同一交换机的所有用户。因此，虽然您肯定会看到广播和单播（对您而言！）icmp 流量，但您不应该看到任何其他流量。这样做是出于安全原因。有了主机的 IP 地址和 MAC 地址，您就可以对它们施展各种花招，例如 MIM 攻击（中间人）；或者您可以逃避强制门户网络中的安全性，免费访问互联网。

要确定您的网络上的 icmp 流量是否受到控制，请尝试：

  ping -c1 -b 192.168.1.255

上面的 IP 地址应该是您网络的广播地址，看看您是否收到任何回复。如果没有，则很可能 icmp 流量受到严格控制。

事实上，在这些情况下，通过 wifi 嗅探 IP/MAC 二重奏要简单得多：只需将你的 wifi 卡置于监控模式，并监听所有 icmp 流量：你应该能够看到两个查询（谁有 192.168.1.113？告诉 192.168.1.1) 和答复 (192.168.1.113 位于 00:11:22:33:44:55）。当然，这需要你和目标在物理上靠近。

为什么 arp 表不完整？

答案1

相关内容