|
20楼#
发布于:2004-05-12 09:59
难道你们的局域网都是共享网吗,就没有一个是交换式网络,可以这么随便监听到你们自己之外的a和b的通信??
|
|
|
21楼#
发布于:2004-05-13 16:12
难道你们的局域网都是共享网吗,就没有一个是交换式网络,可以这么随便监听到你们自己之外的a和b的通信?? 交换式网络也可以通过arp欺骗来进行嗅探监听的 |
|
|
|
22楼#
发布于:2004-05-14 16:43
当然可以实现
ARP和TCP连接都可以阻断 ARP的最彻底,网络都没有办法访问 但是我在实现的时候碰到个问题: 抓到的包没有办法正确回显 我内存跟踪,发现是内存对齐的原因 win2000按照什么方式对齐? |
|
|
|
23楼#
发布于:2004-05-17 09:06
内存对齐是编译器的一个选择项。
一般开发网络包相关的应用应该至少将Packet相关的对齐设置为1个字节。 各个编译器的设置不同,msvc如下: #pragma pack(push, 1) typedef struct _Net_Packet { ...... }; #pragma pack(pop) |
|
|
24楼#
发布于:2004-05-20 13:25
总算搞明白了
以前一直没有碰到过 现在碰到这个问题 调试了一天 终于解决了 的确是编译器的配置选项 MSDN里有很全的说明 |
|
|
|
25楼#
发布于:2004-05-20 13:26
我的问题现在又来了
怎么让受攻击的机器不提示IP地址冲突?? |
|
|
|
26楼#
发布于:2004-06-04 08:53
试着修改ARP包的源IP为不存在的IP.
看来你要多了解点ARP协议啊 |
|
|
27楼#
发布于:2004-06-11 11:15
是的,要阻止所有的通讯可以构造拒绝包然后所有主机都乱了
|
|
|
28楼#
发布于:2004-06-25 09:24
好像都是说的一二十年前的网络吧,现在的带有防火能力的路由器,防火墙和入侵检测系统可以轻易粉碎诸如ARP欺骗之类的小把戏。
|
|
|
|
29楼#
发布于:2004-07-12 01:09
有一个方法,就是给枚举局域网里的主机,给目标主机发送频繁的ARP包欺骗,目标主机会发现所用的ip的物理地址,但是该物理地址是不存在的,所以就发包发不出去了,完成不了tcp的三次握手
|
|
|
上一页
下一页