这节和大家讲解一下什么是缓存表 。 为了节省网络资源以及通信时间,多数操作系统都会保留一张ARP缓存表,里面记录曾经访问的IP和MAC地址映射记录,在下次需要的时候可以直接使用。一旦局域网中有一个新的ARP广播,对应一个IP到MAC的记录,这个ARP缓存表就会被刷新,MAC地址会更换成新的广播包中定义的MAC地址。此时存在一个问题,在更新的时候,系统并没有去检查新的ARP广播是否是由该机器广播的,局域网中的恶意用户就会利用欺骗的方式来更改网络途径,将真正的MAC地址替换成自己的MAC地址,这种方法称之为ARP欺骗,也就是我们常说的ARP spoofing。 当交换机在处理数据的时候,它会根据自己机器内部的一个MAC到端口的数据表来查询符合要求的MAC地址数据包该发往哪个端口,而不会像集线器会在整个局域网中广播。这张表从交换机开机的时候就存在,在每个端口第一次数据传送的时候就会记录对应的端口的MAC地址。通过发送伪造的MAC地址数据包到交换机,就可以欺骗交换机刷新自己的MAC地址到端口的数据表。假设A主机连接在2号端口,而黑客在4号端口,想要嗅探A主机的数据,那么黑客就需要伪造一个ARP数据包,告诉交换
精彩内容尽在手机阅读:
机A主机MAC地址是在4号端口,交换机就会将本来发送到A主机的数据转送到4号端口上,这时候黑客就可以监听到A主机的数据了,这就是基于交换网络的arp欺骗sniffer的过程。在交换网络环境中的欺骗就如此地产生了,下节课将为大家介绍ARP欺骗的几种形式。谢谢大家~