校园网络ARP中毒

Question

我是一名计算机工程师。最近，我能用arp欺骗我们班的路由器。

我用：

• 卡利
• 埃特盖帽
• Wireshark
• 网关IP地址为: 192.168.0.1
• 受害者是我的IP电话: 192.168.0.34

我在笔记本上看到了wireshark从我的手机上嗅到的数据包。

然而，我尝试在住宅校园网上使用完全相同的方法。

• 卡利
• 埃特盖帽
• Wireshark
• 网关IP地址为: 192.168.1.254
• 受害者是我的IP电话: 192.168.1.87

但我不工作。我在wireshark上唯一能嗅到的是arp数据包(比如：

192.168.1.254为ec.a5.sd。..。

我认为这是因为网络更大，有几个层次。但我不确定，为什么arp中毒没有在校园网上工作呢？

Answer 1

有几个可能的答案；你没有提供足够的信息来确定原因。

原因之一可能是校园网络的活动网络组件正在采取防范arp欺骗的措施。最简单的方法可能是这样的：

1. 你的电话和网络通话，也许是为了拿网页什么的。
2. AP还记得您的手机对网关的第一个arp请求来自哪里( 192.168.1.1在哪里？)告诉你11:22:33:44:55:66，例如你手机的mac地址)。
3. 您正在尝试从您的笔记本电脑中伪造11:22:33:44:55:66，但现在该来源与AP在步骤2中记录的源不匹配，因此它不更新它的arp查找表。

我知道这种arp中毒的防御措施可以用于交换机(他们记得mac地址位于哪个端口，并被告知不要更新他们的“内存”)和普通计算机上。

我不确定它在Wifi AP上技术上如何工作--也许mac地址可以绑定到AP上的活动会话。但我很肯定，这是一个专业管理的网络会试图保护自己免受，所以这并不奇怪，它不工作在你的校园网络。