问为什么arp在arpspoof停止后返回初始状态？
EN

Security用户

提问于 2018-01-01 13:42:09

回答 1查看 236关注 0票数 0

我想知道为什么我的笔记本电脑中的ARP表在停止arpspoof工具攻击时返回到它的初始状态。

是否有任何选项让攻击者修改受害者ARP表，直到默认网关发送一个新的ARP响应及其合法的MAC-IP对，即使攻击工具被停止？

谢谢。

回答已采纳

发布于 2018-01-01 13:49:25

一旦有新的信息，ARP缓存将被更新。这可能是ARP公告造成的，或者只是基于条目过期(例如:默认的过期时间是1分钟)。

如果希望欺骗条目留在缓存中，则必须继续发送ARP消息。

请注意，各种OSes和配置可能会降低ARP欺骗的效率。您可以阅读更多关于维基百科条目中的一些方法的内容。如果您想确切地知道为什么要看到自己的行为，您可能需要包括更多的细节(OS、实际的ARP表条目、时间信息等等)。

票数 1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/176443

复制

相似问题

问为什么arp在arpspoof停止后返回初始状态？EN