跨網段的ARP欺騙攻擊

跨網段的ARP欺騙攻擊

    跨網段的ARP欺騙比同一網段的ARP欺騙要複雜得多，它需要把ARP欺騙與ICMP重新導向攻擊結合在一起。假設Ａ和Ｂ在同一網段，Ｃ在另一網段，詳見表2。表2：跨網段主機IP地址和MAC地址對應表

使用者主機	IP地址	MAC地址
A	10．10．100．1	00-E0-4C-11-11-11
B	10．10．100．2	00-E0-4C-22-22-22
C	10．10．200．3	00-E0-4C-33-33-33

     首先攻擊方Ｃ修改IP包的存留時間，將其延長，以便做充足的廣播。然後和上面提到的一樣，尋找主機Ｂ的漏洞，攻擊此漏洞，使主機Ｂ暫時無法工作。此後，攻擊方Ｃ發送IP地址為Ｂ的IP地址10．10．100．2，MAC地址為Ｃ的MAC地址00-E0-4C-33-33-33的ARP應答給Ａ。Ａ接收到應答後，更新其ARP緩衝。這樣，在主機Ａ上Ｂ的IP地址就對應Ｃ的MAC地址。但是，Ａ在發資料包給Ｂ時，仍然會在區域網路內尋找10．10．100．2的MAC地址，不會把包發給路由器，這時就需要進行ICMP重新導向，告訴主機Ａ到10．10．100．2的最短路徑不是區域網路，而是路由，請主機重新導向路由路徑，把所有到10．10．100．2的包發給路由器。主機Ａ在接受到這個合理的ICMP重新導向後，修改自己的路由路徑，把對10．10．100．2的資料包都發給路由器。這樣攻擊方Ｃ就能得到來自內部網段的資料包。