|
Elite Member
|
引用:
|
作者b90220208
snipped....
另外,
為何我在 cmd 執行不了:
arp -s 192.168.0.1 MAC地址(分享器)
結果顯示: ARP 項目新增失敗: 5
|
M$ Windows的ARP下法有點龜毛,一是byte間的分隔是用"-",而非常見的":",二是每個byte都必須輸入完整的8bit(i.e. 0x0?要乖乖輸0x0?,而不能偷懶輸入0x?  ),鵝猜八成是這麼一回事吧 ....
引用:
|
作者Jiun Yu
我剛在vm裡裝了xp來搶host(win7)的ip, 結果host啥也沒顯示, 而且也能繼續正常上網, 只有guest說有發生衝突
反過來用host來搶guest的ip結果也一樣, 只有host有顯示衝突, guest完全不受影響
結論:不是別人設了一個和我一樣的ip, 我就會被他弄到斷線. 事實上這樣也是合理的, 要是這麼容易就被趕下車, 區網早就天下大亂了  |
那是正規的OS在把IP層config起來之前會試著發gratuitous ARP request,看會不會收到來自其它MAC address的ARP response,如果有的話就對user發出警告並暫停動作,但對擺明了要作ARP attack的程式而言自然不會這麼好心(i.e.只管狂發ARP response就是了  ),其它設備(i.e.主要目標通常是default gateway )如果沒有把IP/ARP的關係設死,當然就只好把收到的ARP response乖乖的往其ARP cache塞,後果就是斷線甚至是session hijacking了 ....
__________________
士大夫之無恥,是謂國恥  ....
|