arp诈骗进犯盗取QQ暗码可行性探求

发表于 2012-4-4 13:14 | 阅读 879

这节教程咱们一起来研讨局域网内的arp诈骗进犯的原理和防备措施,以及讨论一下其盗取QQ暗码可行性。或许咱们对ARP还不太了解,所以菲菲先来简略的说一说。

ARP其实是局域网通讯的一个颇有“瑕疵”的协议,近来呈现了许多针对内网ARP协议的缺点加以使用诈骗进犯同网段的其他主机的软件。比方有必定名望的P2P终结者等东西,其实便是使用了ARP(好心的)诈骗来到达约束别人网速的意图,那么ARP进犯的原理是怎样的呢?

在内网中各电脑间和主机网关的通讯其实并不是靠IP地址进行的,而是依据网卡的物理地址MAC来进行的。当ARP诈骗发作的时分,状况就有变了。举个比如说吧,假定
主机A的ip是1.1.1.1,MAC是11-11-11-11-11-11
主机B的ip是2.2.2.2,MAC是22-22-22-22-22-22
路由网关ip是3.3.3.3,MAC是33-33-33-33-33-33

正常状况下一切的电脑上网都是经过网关通讯的,可是假如主机B中了ARP病毒或使用了ARP限速东西,就会不断发送ARP数据包诈骗主机A说网关的MAC是22-22-22-22-22-22,这样A收到后就会更新自己的arp缓存表(自己上圈套却洪然不知),在主机A看来网关ip仍是3.3.3.3,可是发送的数据都给了主机B。一般状况下ARP诈骗都是双向的,即诈骗其他主机的一起也诈骗网关,这样本来流向网关的数据都流向了主机B,这样B就有办法操控整个局域网的网速了或许到达了进犯盗取其他电脑数据的意图。

菲菲个人认为尽管arp进犯的隐蔽性和损害很大,可是关于QQ暗码来说,想要偷听盗号也是力不从心的,由于QQ暗码是经过加密通道传输的。即使被人劫获到了也是一堆乱码,没任何价值。

最后来谈谈怎么防备ARP进犯。最完全的办法是在网关路由和主机上做ARP静态绑定,最简略的办法是敞开ARP防火墙的维护和防护功用。怎样确认自己是否中ARP诈骗呢?很简略,经过开端菜单的运转翻开cmd窗口,然后输入 arp -a 回车后看一下里边网关ip对应mac地址是否正确(和正常上网时比照),或许看一下里边有木有存在相同的mac地址记载,有的话则阐明必定是遭到了ARP诈骗。

(原创文章版权一切,如需转载请注明原文链接!)