如果某机子中了ARP病毒,他可以伪造一个MAC来欺骗路由说:我是某某某PC。路由器会理他的。如果这时候这个病毒正好猜中了网内某台电脑的MAC。申明下啊。是最前面那图,并没有交换机啊。再补一个条件,就是ARP或者直接对路由器询问:我想要某某IP的MAC地址。这两种情况下,路由器会把这个 MAC视为某IP,这个时候有两个PC有同样的IP,有同样的MAC。这就是这个ARP病毒在这个网络中最大的危害了。仅仅危害了一个PC。这个ARP病毒在这个网络中模仿了路由器,就是网关的MAC。
我们在来考虑下另一种情况
但是这个情况下,就会有ARP和路由器冲突的存在,至于其中的机理,我并不是这么了解。我个人的意见:路由器不会这么傻,能让一个PC随便在自己这里冒充自己。这个网络绝对不会出现ARP问题。原因很简单,这个网络不存在2层交换。我们再来想想ARP问题的关键。ARP的通常发作是需要至少两个条件的。1.能欺骗网关 2.能欺骗网内某主机。在这个网络中,ARP的第一个条件得以满足,但是并不一定能成功,这个问题后面点说。但是ARP的第二个条件绝对不可能满足。原因很简单,网内通信必须通过路由器。
我们再来关注一点就可以明白,ARP是如何达到欺骗目的的。ARP命令是做什么的估计这里大多数人知道,进行MAC与IP的解析的。关键在这里,谁能用MAC地址,或者说谁在用MAC地址。只有交换机,或者路由器的一部分操作。我想说到这里大家应该有点点眉目了吧。
我再回头解释下上面我没说的一点:“在这个网络中,ARP的第一个条件得以满足,但是并不一定能成功,这个问题后面点说。”
|
