怎么能对交换环境的内网的所有电脑进行ARP欺骗??(100分)

希望大家发表自己的意见,不要转贴,谢谢..

包括跨网段的？那可比较难

不包括跨网段的哦, 是指内网同IP段的 例如 192.168.0.1 - 192.168.0.255

是同一时间都黑啊,还是看谁不爽就黑谁.

晕 我是想讨论一下实现的方法,没有要黑人啊

感觉对欺骗，不太可能，你总不能让所有的机器都不可使用吧，如果有可以使用的机器，你假冒他就欺骗不了。

这个是绝对可能的, 只是方法问题,欢迎WINPACP高手来讨论

你是想做 ARP 欺骗来监听它向外发送的数据吧.

比如你已知 A 机为网关,你想监听 C 机的数据传输, 你在B机

你先假冒C机,向A机发一个 ARP 应答.把 C 机的 在 A机的 MAC缓冲改成 B机的(自己的)
这样 A机发向 C机的数据就会发到B机来了

你再假冒 A机,向C机发一个A机的 ARP应答,把 A机在 C 机的MAC缓冲改成 B 机的(自己的)
这样 C机发向 A 机的数据就会发到 B机来了.

这时你在 B 机就可以监听到 A 与 C 之间的通讯.
但你还要做转发.比如 A机向 C 机发的数据,是到了你这里,你要把它转发到 C 才行,反之同理.

你可以欺骗一台机,理论上就可以欺骗N台机了.

原理归原理,要做到还是有难度的.转发的越多.就占越多CPU处理时间,一台机处理不了多少数据的.

ARP应答的内容是什么呢? 自身的MAC?

你说对了,就是类似这个ip的mac是我,但前提是你要黑的哪个机器的这个端口已经挂掉，否则你是无法进行欺骗的，也就是我说的黑一个或几个还容易，全部不可能。

用arp得到交换机每个端口的mac，然后把端口干掉就行了，管他多少计算机的

　ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网的网络中，实际传输的是“帧”，帧里面是有目标主机的MAC地址。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

　　每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如下表所示。


　　主机 IP地址 　MAC地址
　　　A 192.168.16.1 aa-aa-aa-aa-aa-aa
　　　B 192.168.16.2 bb-bb-bb-bb-bb-bb
　　　C 192.168.16.3 cc-cc-cc-cc-cc-cc
　　　D 192.168.16.4 dd-dd-dd-dd-dd-dd


　　以主机A（192.168.16.1）向主机B（192.168.16.2）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：

　　“192.168.16.2的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.16.2的MAC地址是bb-bb-bb-bb-bb-bb”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。

　　从上面可以看出，ARP协议的基础就是信任局域网内所有的人，那么就很容易实现在以太网上的ARP欺骗。对目标A进行欺骗，A去Ping主机C却发送到了DD-DD-DD-DD-DD-DD这个地址上。如果进行欺骗的时候，把C的MAC地址骗为DD-DD-DD-DD-DD-DD，于是A发送到C上的数据包都变成发送给D的了。这不正好是D能够接收到A发送的数据包了么，嗅探成功。

　　A对这个变化一点都没有意识到，但是接下来的事情就让A产生了怀疑。因为A和C连接不上了。D对接收到A发送给C的数据包可没有转交给C。

做“man in the middle”，进行ARP重定向。打开D的IP转发功能，A发送过来的数据包，转发给C，好比一个路由器一样。不过，假如D发送ICMP重定向的话就中断了整个计划。

　　D直接进行整个包的修改转发，捕获到A发送给C的数据包，全部进行修改后再转发给C，而C接收到的数据包完全认为是从A发送来的。不过，C发送的数据包又直接传递给A，倘若再次进行对C的ARP欺骗。现在D就完全成为A与C的中间桥梁了，对于A和C之间的通讯就可以了如指掌了

接受答案了.