我正在尝试在网络上运行 arp 欺骗。我已经研究了大约一周,我找到的所有信息都是 2000-2001 年的。
我的问题是,在一个网络上测试了使用 arpspoof 的脚本(或多或少运行良好),在另一个网络上测试后,它似乎根本不起作用。似乎没有任何重定向。
我的问题是,由于我找不到任何有关此问题的新信息,我开始认为 ARP 是一种过时的旧技术,由于其漏洞而被废弃。我希望有人告诉我我错了。
否则,网络是否可能正在使用某种针对 arp 欺骗的保护措施?如果是这样,它是如何工作的,是否有解决方法?
非常感谢您的宝贵时间!
答案1
ARP 在 IPv4 网络中仍然得到广泛使用,但交换机可以将给定的 IP 锁定到特定的 MAC 地址(ARP 将 IP 地址解析为其 MAC),这会阻止其工作。
如何完成取决于如何配置,但解决此问题的唯一方法可能是联系运行网络的人员并解释您正在尝试做什么,看看他们是否允许。
答案2
ARP 欺骗是交换机供应商长期以来熟知的一个漏洞。足够长的时间让反制措施开始实施。有时,当(某些)集群使用虚拟 IP 地址等东西时,必须关闭这些措施;这些网络有正当理由让两个设备对同一地址进行 ARP 攻击。