首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
3
7
[原创] 基于MAC与PORT欺骗
发表于: 2009-12-7 12:16
7412
[原创] 基于MAC与PORT欺骗
open[xgc]
2
2009-12-7 12:16
7412
基于MAC与PORT欺骗 比MAC与IP(ARP) 来得更容易些!
登录后可查看完整内容
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
3
免费
・
7
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
Youlor
为你点赞~
2024-3-25 00:08
QinBeast
为你点赞~
2024-1-7 04:40
伟叔叔
为你点赞~
2024-1-6 05:53
shinratensei
为你点赞~
2023-12-8 00:40
一笑人间万事
为你点赞~
2023-11-27 00:43
心游尘世外
为你点赞~
2023-11-14 00:42
飘零丶
为你点赞~
2023-11-4 01:19
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
lynnDGK
雪 币:
101
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
77
粉丝
0
关注
私信
lynnDGK
2
楼
skiller原理?
2009-12-7 15:22
0
dayang
雪 币:
220
活跃值:
(711)
能力值:
( LV2,RANK:10 )
在线值:
发帖
38
回帖
934
粉丝
1
关注
私信
dayang
3
楼
这代码有什么用?就是为了让人掉线?能否加个其他的实用功能?
2009-12-17 18:19
0
木桩
雪 币:
296
活跃值:
(89)
能力值:
( LV15,RANK:340 )
在线值:
发帖
13
回帖
241
粉丝
4
关注
私信
木桩
8
4
楼
不觉得有多大用处... 无非是伪造目标与网关通信的以太网头部,协议类型设0。
以太网头部的 Protocol=0 的话,会识别成Null SAP(也就说设备会把这个帧当802.3/802.2 LLC的来处理),且不说低端设备根本不处理协议类型0-1500的帧,就算处理了,LLC DSAP、SSAP也是0x00,空地址到底有啥效果这个根本说不准。
发ARP包不断的欺骗网关岂不是比这个更稳定?
2009-12-17 21:31
0
gougous
雪 币:
206
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
65
粉丝
0
关注
私信
gougous
5
楼
这个应该是基于交换机端口的欺骗,和协议无关,arp防护根本不起任何作用。但是个人感觉实用性受很大限制,速度太快,对方就基本断网了,速度慢,基本又没什么效果。
2009-12-17 21:38
0
木桩
雪 币:
296
活跃值:
(89)
能力值:
( LV15,RANK:340 )
在线值:
发帖
13
回帖
241
粉丝
4
关注
私信
木桩
8
6
楼
抱歉,看到目的地址是网关,协议类型是0,就以为是想用802.2的LLC了...
如果目标是2层设备的话,确实是可行的。实际上这个方法是比ARP还要古老的
CAM spoofing
,连网关MAC都不需要,只要把以太网头的Source填上攻击目标的MAC,目的地址填全FF的广播就行了。原理就是利用交换机会记录源MAC和其自身端口的对应关系,只要你的发包速度超过目标机器就能奏效。
防御方法也很简单,只要你自身的发包速度快于攻击者就行了。不过发包太快只能加重交换机的负担,最终结果就是交换机罢工大家都上不了网。这个局限性比ARP还大,只能攻击到物理连接在同一交换机上的人,而且除了断网什么也干不了,因为根本无法将数据包再传回给目标。总之属于损人不利己型的攻击方式...
不过还是支持原创。另贴代码前最好简要说说原理,免得引起误会:)
2009-12-18 20:37
0
AASSMM
雪 币:
272
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
15
回帖
405
粉丝
0
关注
私信
AASSMM
7
楼
谢谢楼上的分析和楼主的代码
2009-12-19 08:47
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
open[xgc]
2
13
发帖
35
回帖
100
RANK
关注
私信
他的文章
[原创]在lineageOS16.0 小米6 上 复现无人直播应用
29751
[原创]如何利用最廉价的设备去打造一个可劫持鼠标键盘的mousejack
5996
[求助]用dex2jar失灵。。。
5362
[求助]不是很理解这段MBR
4006
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部