发布ARP条目

Question

我正在试验一种伪造的IP连接，如本文(使用BSD原始套接字接口的IP欺骗)第7节所述。实际上，当一个SYN被发送时，不考虑ARP，就没有响应。本文中提出的两种解决方案之一(应该更简单)是向客户端主机添加一个静态ARP条目。我的主机配置为10.1.1.10，我希望伪造的IP地址为10.1.1.20。

为了添加新条目，我运行了：

# arp -i enp4s2 -Ds 10.1.1.20 enp4s2 pub

当我运行arp -n时，它显示：

10.1.1.20     *      *          MP            enp4s2

在服务器上，我尝试使用arping 10.1.1.20，没有来自客户机主机的答复(带有已发布的ARP条目)。

也许我不明白ARP出版是怎么运作的。网上的文献在这件事上似乎很简单。

我的发行版是OpenSuSE，内核版本是3.16.7-21-桌面#1 SMP抢占。

Answer 1

我不知道这个命令在*BSD上是否仍然有效，但在linux上似乎已经坏了十多年了。这些天来，arp_请求_设置_公众()转向了arp_请求_设置_代理()，这会触发内核proxy_arp机制。据我所知，ARP发布是作为实现代理ARP的一种手段，后来由于更容易、更容易发生事故和更有能力的实现而过时。

不过，这太可惜了。ARP发布还会有其他用途--这是一种处理专用NAT池的方便方法。如果您真的需要arp手册承诺的语义，可以尝试像honeynet (a.k.a )这样的userland守护进程。(法拉)或切碎。