埠偷竊(Port Stealing)技術
埠偷竊(Port Stealing)技術
該技術主要用於區域網中間人攻擊中,尤其目標計算機採用靜態ARP後,導致ARP欺騙無效。
背景知識:路由器為了方便轉發資料包,會在內部記錄每個介面和Mac地址的對應關係。例如,當計算機A透過網線向路由器傳送了一個資料包,路由器會自動將該計算機Mac地址和網線所連線的介面B進行繫結。如果路由器收到要轉發給A的資料包,就會將該包從介面B發出。A就可以順利接受到資料包。這樣,路由器就避免廣播發包,同時其他計算機也無法獲取A的資料包。
技術實現:其他電腦C可以偽造計算機A的Mac地址進行發包,讓路由器進行錯誤的繫結。這樣發給A的包,就被髮給C了。接受到資料包後,C再傳送一個請求A的ARP包,A響應後,路由器重新繫結正確的A。最後,C把資料包轉發給A。
缺點:在ARP請求和恢復過程中,可能會造成C無法獲取A的部分資料包。
Ettercap已經實現Por Stealing技術。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2128174/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- docker 修改port 埠Docker
- postgresql的埠portSQL
- 黑客技術—QQ竊取黑客
- 修改linux telnet的埠portLinux
- TCP/UDP的埠Dynamic Port Range問題TCPUDP
- 埠碰撞技術讓開放埠更安全(轉)
- 區塊鏈溯源防偽技術,杜絕“偷樑換柱”區塊鏈
- 女秘書偷竊公司資料 “死對頭”幫忙抓家賊
- 【應用技術】AM335x串列埠技術分析串列埠
- EBS R12中更改埠 Web Listener Port (文件 ID 760590.1)Web
- 峰會預告 | 情報為王,TSCM技術反竊密
- 議題回顧 | 新威脅對策:TSCM 技術反竊密
- php's portPHP
- OpenSSH CVE-2016-0777私鑰竊取技術分析
- 新型攻擊技術 “MOSQUITO” 可通過揚聲器或耳機竊取資料UI
- 一個查埠連線交換機的一條線的技術
- URL port 屬性
- 加密技術解決資料被竊取加密
- 華夏銀行技術處長編寫病毒植入系統,盜竊 700 餘萬受審
- VSFTP中預設的ftp port:21 以及ftp data port:20FTP
- 最大密碼管理軟體LastPass遭攻擊,原始碼和專有技術資料失竊密碼AST原始碼
- 細思極恐,麥克風竊取使用者隱私背後技術是這個
- 2014年全球學術剽竊地圖地圖
- 理解I/O Completion Port
- ip:port 正規表示式
- nginx的port_in_redirect配置Nginx
- windows系統port監聽Windows
- 程式設計師如何偷懶?偷懶是一種至高境界程式設計師
- 找技術外包 技術加盟
- The Tomcat connector configured to listen on port 80 failed to start. The port may already be inTomcatAI
- 利用GOOGLE“偷”資料Go
- 央視:這122個APP趕緊刪除!偷資訊偷錢APP
- 雲技術是軟體技術,並非硬體技術
- 聊聊技術面試 | 掘金技術徵文面試
- 聊聊技術管理(一)入行之技術管理和技術專家
- 遊戲技術美術之<技術&美術>知識構成遊戲
- ider 「 偷窺賬單 」IDE
- 不要偷黑客的東西黑客