about arp,help!
zasml 2004-09-02 12:54:42 我们知道机器在同一个局域网中通讯是靠的MAC地址,虽然靠MAC,但是在数据帧中依然封装有IP头,于是我有一个疑惑了,就是关于ARP欺骗的:
(主机C和A、B在同一个局域网中网关为222.20.25.254)
主机C的IP为222.20.25.13
比如主机AARP缓存是:
222.20.25.13 00-12-3C-E4-44-10
222.20.25.254 00-12-4E-E1-12-61
然后主机B发送ARP请求把主机A的ARP缓存改为
222.20.25.13 11-52-5C-E1-24-00
222.20.25.254 00-12-4E-E1-12-61
其中11-52-5C-E1-24-00为主机B的MAC地址,于是主机A发给222.20.25.13的消息前发给主机B了。
但是在发给主机B的数据帧中依然封装有IP头,即使MAC地址为B的MAC地址,但是IP还是主机C的,为什么主机B还是收得到这个盗窃的消息呀,是不是在局域网中通讯IP不起作用????还是其他的原因??
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
我今天做了一个实验就是把A(我的机器)上的ARP缓存中C的MAC改为B的MAC
然后在B上分别运行了一个UDP和TCP服务器,在我的主机(A)上运行客户端,然后给C发消息
按ARP欺骗的原理应该是B收到我发给C的消息,但是B收不到(A\B\C在同一局域网上)
这是为何呀???
想不明白!