亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 如何獲取真正的網(wǎng)關(guān)MAC地址 [打印本頁(yè)]
作者: xjtdy888    時(shí)間: 2008-06-16 17:16
標(biāo)題: 如何獲取真正的網(wǎng)關(guān)MAC地址
沒(méi)有網(wǎng)關(guān)的控制權(quán),同時(shí)我還沒(méi)清楚網(wǎng)關(guān)的MAC地址的時(shí)候被ARP欺騙了.在萬(wàn)搬無(wú)奈的情況下回到了WINDOWS安裝了safe360的防火墻 發(fā)現(xiàn)這個(gè)軟件能夠自動(dòng)獲得真正的網(wǎng)關(guān)MAC地址.記下MAC地址回到LINUX下 arp -s給綁定了一下才能上網(wǎng).
之后在想360是怎么獲得真正的MAC地址的! 在LINUX下我用路由套接口獲得的路由表都是欺騙后的地址!不知360是什么原理!請(qǐng)大家指教一下!謝謝!
作者: net_robber    時(shí)間: 2008-06-16 17:39
不準(zhǔn)確的,不一定能正確
作者: flw2    時(shí)間: 2008-06-16 17:42
arp -d 218.9.97.1;
tcpdump arp src host 218.9.97.1
ping 218.9.97.1
你會(huì)抓到1-n個(gè)包,肯定有一個(gè)是真的

只要arp -d之后,一般收到的只有一個(gè),除非欺騙不停止
作者: xjtdy888    時(shí)間: 2008-06-16 18:06
我就是不知道360是怎么判斷哪個(gè)是真的
因?yàn)槲?br /> arp -d *全刪了之后
arp -a
一直都是假的!!
作者: langue    時(shí)間: 2008-06-17 21:58
實(shí)在不行,統(tǒng)統(tǒng)走GPRS,接到移動(dòng)的VPMN上
以太網(wǎng)的MAC真的太好騙了
作者: flw2    時(shí)間: 2008-06-17 22:22
標(biāo)題: 回復(fù) #4 xjtdy888 的帖子
用tcpdump抓包,如果某時(shí)候通了,至少有一個(gè)真的!

有一種方法
1 首先發(fā)一個(gè)廣播arp request,那么,如果真的存在(確實(shí)有),那n個(gè)響應(yīng)中(很可能只有一個(gè),除非欺騙以reply進(jìn)行,而且目的mac是你,而且總是在運(yùn)行)至少有一個(gè)是真的
通過(guò)這一步,幾乎很可能能找出來(lái)是誰(shuí)

2 如果有n>1個(gè)機(jī)器響應(yīng)arp request,
真假通常有個(gè)區(qū)別: 單播給它,如果立馬響應(yīng),一般都是真的,(除非它一直在欺騙,否則假的立馬識(shí)別出來(lái))

3 如果還是無(wú)法區(qū)別真假,那么也無(wú)所謂真假了(就好比兩個(gè)人使用一個(gè)ip了),試問(wèn):何謂真何謂假
作者: cugb_cat    時(shí)間: 2008-06-17 22:25
原帖由 flw2 于 2008-6-17 22:22 發(fā)表
用tcpdump抓包,如果某時(shí)候通了,至少有一個(gè)真的!

有一種方法
1 首先發(fā)一個(gè)廣播arp request,那么,如果真的存在(確實(shí)有),那n個(gè)響應(yīng)中(很可能只有一個(gè),除非欺騙以reply進(jìn)行,而且目的mac是你,而且總 ...

不管真假,能上網(wǎng)就行了
作者: Missex    時(shí)間: 2008-06-17 22:35
原帖由 cugb_cat 于 2008-6-17 22:25 發(fā)表

不管真假,能上網(wǎng)就行了


這時(shí)候的通信太不安全了,碰到這種情況,我只敢走有https登錄的地方.
作者: system888net    時(shí)間: 2008-06-18 12:28
假定你的機(jī)器是c,惡意機(jī)器是d,真正的網(wǎng)關(guān)是g

分兩種情況.
1. 返回的網(wǎng)關(guān)mac不能上網(wǎng).
    直判斷出假mac
2. 返回的網(wǎng)關(guān)mac能上網(wǎng).
    如果上網(wǎng)的包總要在本局域網(wǎng)內(nèi)的節(jié)點(diǎn)之間進(jìn)行轉(zhuǎn)發(fā)(c-->d-->g),則此mac是d,而最后收到轉(zhuǎn)發(fā)的mac是g.
    否則是g.



歡迎光臨 Chinaunix (http://72891.cn/) Powered by Discuz! X3.2