|
最近在論壇上看到很多貼子在討論網絡執法官的問題。菜鳥我正好知道這回事情.人道"人之患好為人師" 手里忍不住,就寫點東西吧. 我也很忙.又沒有MM,又沒有MONEY....暈倒有點跑題.
OK,閑話少說,切如正題.
要了解網絡執法官的原理.
就要先了解局域網的通信的原理.
前面我們看到了.在以太網上傳輸的都是具有以太網頭的數據包.
也就是局域網上連個機器相互通訊就要知道對方的MAC地址.
看看具體的過成
比如一臺netbug的機器要和一臺o3的機器通訊.
首先.netbug要知道o3的IP地址.(這就要用到dns協議,暫時我們略過)
netbug知道了o3的IP后,就可以組裝IP協議層以上的包了.
但前面已經說了.要在以太網上傳輸數據,就必須有一個的MAC,
要找MAC,netbug首先在自己的arp緩存里找是否有這個條目.
大家可以在cmd環境下.
| C:\>arp -a
Interface: 192.168.0.225 --- 0x2
Internet Address Physical Address Type
192.168.0.4 00-80-ad-77-e2-9a dynamic
192.168.0.9 00-e0-4c-39-15-f2 dynamic
192.168.0.10 00-e0-4c-39-19-a5 dynamic
192.168.0.12 00-10-b5-4d-4b-b7 dynamic
|
看到沒有?
如果IP所對應的MAC在這里沒有.那netbug就會用到我們以前所講的arp協議.
發送一個廣播.如果在局域網上發現中間的IP和自己的IP符合,就發回ARP回應.
ff ff ff ff ff ff 00 e0 4c 82 8f ba 08 06 00 01
08 00 06 04 00 01 00 e0 4c 82 8f ba c0 a8 00 27
00 00 00 00 00 00 c0 a8 00 01 20 20 20 20 20 20
20 20 20 20 20 20 20 20 20 20 20 20
00 01:ethern
08 00:IP
06:hardware address length
04:Protocol address length
00 01:Opertion type
00 e0 4c 82 8f ba :sender hardware address
c0 a8 00 27: sender IP address 192.168.0.39
00 00 00 00 00 00:receiver hardware address 00 00 00 00 00 00 broadcast
c0 a8 00 01:receiver ip address 192.168.0.1
20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20:the data fixed.
|
如果沒有回應,那netbug就會把網關的MAC做為對方的MAC
然后封裝ethern網包.發送出去.
OK,原理就說到這里,大家看出什么漏洞了嗎?
對,如果我門在arp緩存里修改網關的mac那.netbug就上去網了.
那如何遠程去修改對方的arp緩存呢?
有辦法.
就是arp的一個屬性.免費arp.
1.一個主機可以通過她來確定另一個主機是否設置了相同的IP地址.
2.如果發送免費ARP的主機正好改變了硬件地址.那這個分組就可以更新其它主機緩存中的硬件地址.
本文出自:億恩科技【www.vbseamall.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]
|
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
