我试图在networking上运行ARP欺骗。 我已经做了大约一个星期的工作,而且我发现的所有信息都是2000 – 2001年。
我的问题是,在另一个networking上testing了一个在一个networking上使用arpspoof的脚本(或多或less地工作正常)之后,它似乎根本无法工作。 似乎没有任何redirect。
我的问题是,由于我找不到任何新的信息,我开始认为ARP是旧的,过时的技术,由于它的脆弱性而被放弃了。 我想要有人告诉我我错了。
否则,networking是否有可能使用arp欺骗的一些保护措施? 如果是这样,它是如何工作的,是否有解决方法?
非常感谢您的宝贵时间!
ARP在IPv4networking中的使用仍然非常多,但交换机肯定有可能将给定的IPlocking到特定的MAC地址(ARPparsingIP地址到他们的MAC),这将阻止它的工作。
它是如何完成的,取决于它是如何configuration的,但解决这个问题的唯一方法就是联系运行networking的人,解释你正在做什么,看看他们是否允许。
ARP欺骗是交换机供应商已知的一段时间的漏洞。 足够长的时间才能开始实施对策。 有时这些必须closures,如虚拟IP地址(一些)群集使用的东西; 这些networking有两个设备ARP地址相同的合法原因。