文档章节

端口偷窃(Port Stealing)技术

大学霸
 大学霸
发布于 2016/11/09 16:44
字数 346
阅读 43
收藏 1

端口偷窃(Port Stealing)技术

 

该技术主要用于局域网中间人攻击中,尤其目标计算机采用静态ARP后,导致ARP欺骗无效。

 

背景知识:路由器为了方便转发数据包,会在内部记录每个接口和Mac地址的对应关系。例如,当计算机A通过网线向路由器发送了一个数据包,路由器会自动将该计算机Mac地址和网线所连接的接口B进行绑定。如果路由器收到要转发给A的数据包,就会将该包从接口B发出。A就可以顺利接受到数据包。这样,路由器就避免广播发包,同时其他计算机也无法获取A的数据包。

 

技术实现:其他电脑C可以伪造计算机A的Mac地址进行发包,让路由器进行错误的绑定。这样发给A的包,就被发给C了。接受到数据包后,C再发送一个请求A的ARP包,A响应后,路由器重新绑定正确的A。最后,C把数据包转发给A。

 

缺点:在ARP请求和恢复过程中,可能会造成C无法获取A的部分数据包。

 

Ettercap已经实现Por Stealing技术。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 257
博文 873
码字总数 545584
作品 0
东城
程序员
私信 提问
FileZilla Server 0.9.51 发布,FTP 服务器

FileZilla Server 0.9.51 发布,此版本主要有以下更新: 漏洞修复: The code that checks that the peer's data connection IP address matches the control connection IP had been nonfu......

oschina
2015/05/07
4.9K
12
[收藏] FC交换机基础知识详解

版权声明:更多内容,请关注【架构师技术联盟】公众号 https://blog.csdn.net/BtB5e6Nsu1g511Eg5XEg/article/details/84207501 谈起FC交换机,大家就会想到它是数据中心贵族的象征,也是保证...

架构师技术联盟
11/16
0
0
H3C V7平台下的IRF堆叠

一、什么是IRF? 近年来互联网的发展可以说是一个质的飞跃,随着互联网的发展近年来出现了一个新的名词,即网络虚拟化。 IRF 是Intelligent Resilient Framework的简称,即智能弹性架构。在使...

IT马晓飞
2017/05/31
0
0
python通过端口和协议查出服务名

通过指定的端口和协议找到服务名如果想找到网络服务,最好知道该服务运行在TCP或UDP协议的哪个端口上。如果知道网络服务使用的端口可以调用socket库中的getservbyport()函数来获取服务的名字...

yuri_cto
2017/08/15
0
0
[译文]史蒂夫.乔布斯是个伪君子

Dusty Wilson 发表了一篇关于史蒂夫.乔布斯 (Steve Jobs) 的评论,转译如下: 丹尼斯.里奇 (Dennis Ritchie) 是 C 语言的共同发明人, 而后者基本上可以说是整个计算机行业的基础. 他也是 UNIX...

红薯
2011/11/07
6K
53

没有更多内容

加载失败,请刷新页面

加载更多

CentOS配置Tomcat监听80端口,虚拟主机

Tomcat更改默认端口为80 更改的配置文件是: /usr/local/tomcat/conf/server.xml [root@test-a ~]# vim /usr/local/tomcat/conf/server.xml # 找到 Connector port="8080" protocol="HTTP/1......

野雪球
今天
5
0
《稻盛和夫经营学》读后感心得体会3180字范文

《稻盛和夫经营学》读后感心得体会3180字范文: 一代日本经营之圣稻盛和夫凭借刻苦勤奋的精神以及深植于佛教的商业道德准则,成为了“佛系”企业家的代表人物。在《稻盛和夫经营学》“领导人...

原创小博客
今天
3
0
java框架学习日志-5(常见的依赖注入)

依赖注入(dependency injection) 之前提到控制反转(Inversion of Control)也叫依赖注入,它们其实是一个东西,只是看的角度不同,这章详细说一下依赖注入。 依赖——指bean对象创建依赖于...

白话
今天
4
0
红外接收器驱动开发

背景:使用系统的红外遥控软件没有反应,然后以为自己接线错误,反复测试,结果烧坏了一个红外接收器,信号主板没有问题。所以自己开发了一个红外接收器的python驱动。接线参见https://my.os...

mbzhong
今天
2
0
ActiveMQ消息传送机制以及ACK机制详解

AcitveMQ是作为一种消息存储和分发组件,涉及到client与broker端数据交互的方方面面,它不仅要担保消息的存储安全性,还要提供额外的手段来确保消息的分发是可靠的。 一. ActiveMQ消息传送机...

watermelon11
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部