文档章节

端口偷窃(Port Stealing)技术

大学霸
 大学霸
发布于 2016/11/09 16:44
字数 346
阅读 41
收藏 1

端口偷窃(Port Stealing)技术

 

该技术主要用于局域网中间人攻击中,尤其目标计算机采用静态ARP后,导致ARP欺骗无效。

 

背景知识:路由器为了方便转发数据包,会在内部记录每个接口和Mac地址的对应关系。例如,当计算机A通过网线向路由器发送了一个数据包,路由器会自动将该计算机Mac地址和网线所连接的接口B进行绑定。如果路由器收到要转发给A的数据包,就会将该包从接口B发出。A就可以顺利接受到数据包。这样,路由器就避免广播发包,同时其他计算机也无法获取A的数据包。

 

技术实现:其他电脑C可以伪造计算机A的Mac地址进行发包,让路由器进行错误的绑定。这样发给A的包,就被发给C了。接受到数据包后,C再发送一个请求A的ARP包,A响应后,路由器重新绑定正确的A。最后,C把数据包转发给A。

 

缺点:在ARP请求和恢复过程中,可能会造成C无法获取A的部分数据包。

 

Ettercap已经实现Por Stealing技术。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 255
博文 866
码字总数 541907
作品 0
东城
程序员
FileZilla Server 0.9.51 发布,FTP 服务器

FileZilla Server 0.9.51 发布,此版本主要有以下更新: 漏洞修复: The code that checks that the peer's data connection IP address matches the control connection IP had been nonfu......

oschina
2015/05/07
4.5K
12
Uber驳斥Alphabet旗下Waymo指控:毫无根据

本周四,Alphabet旗下自动驾驶汽车公司Waymo起诉Uber,Waymo宣称Uber窃取与自动驾驶技术有关的商业机密。雷锋网撰文《Waymo将前员工告上法庭:原因是偷窃自动驾驶核心技术》报道了这一事件。...

张利
2017/02/27
0
0
H3C V7平台下的IRF堆叠

一、什么是IRF? 近年来互联网的发展可以说是一个质的飞跃,随着互联网的发展近年来出现了一个新的名词,即网络虚拟化。 IRF 是Intelligent Resilient Framework的简称,即智能弹性架构。在使...

IT马晓飞
2017/05/31
0
0
python通过端口和协议查出服务名

通过指定的端口和协议找到服务名如果想找到网络服务,最好知道该服务运行在TCP或UDP协议的哪个端口上。如果知道网络服务使用的端口可以调用socket库中的getservbyport()函数来获取服务的名字...

yuri_cto
2017/08/15
0
0
[译文]史蒂夫.乔布斯是个伪君子

Dusty Wilson 发表了一篇关于史蒂夫.乔布斯 (Steve Jobs) 的评论,转译如下: 丹尼斯.里奇 (Dennis Ritchie) 是 C 语言的共同发明人, 而后者基本上可以说是整个计算机行业的基础. 他也是 UNIX...

红薯
2011/11/07
5.9K
53

没有更多内容

加载失败,请刷新页面

加载更多

用户体验要素——以用户为设计中心

一、用户体验是什么 产品会与外界发生联系,人们如何去使用产品,人们使用产品无非解决两种问题,一,提高效率;二娱乐。而用户体验兼顾着功能和界面两个方面,为的是“提高人们的工作效率”...

铸剑为犁413
42分钟前
0
0
学习设计模式——代理模式

1. 认识代理模式 1. 定义:为其他对象提供一种代理以控制对这个对象的访问。 2. 组织结构: Proxy:代理对象,要实现与目标代理对象的相同的接口,这样就可以使用代理来代替具体的目标对象,...

江左煤郎
今天
1
0
java JDK动态代理

本篇随笔是对java动态代理中的JDK代理方式的具体实现。 首先需要定义一个接口,为其定义了两个方法:   public interface UserService { public void add(); public void delete(); } 然后需...

编程SHA
今天
2
0
轻松理解Dubbo分布式服务框架

Dubbo是什么? Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是个服务框架,如果没有分布式的需求,其实是不需要用的...

别打我会飞
今天
3
0
TypeScript基础入门之JSX(一)

转发 TypeScript基础入门之JSX(一) 介绍 JSX是一种可嵌入的类似XML的语法。 它旨在转换为有效的JavaScript,尽管该转换的语义是特定于实现的。 JSX在React框架中越来越受欢迎,但此后也看到了...

durban
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部