ARP欺骗:
ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对 以太网 地址解析协议 ( ARP )的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。
抓包分析
在前面两个ARP数据包,都是正常的
正常的 t-link的mac地址为bc:d1:77:09:14:15
在这里我们可以看到有一个IP地址一直告诉192.168.6.117,
mac地址为60:67:20:77:15:22,从而把流量导入它那里。
ARP数据包持续不断。
arp介绍到此结束。
