端口偷竊（Port Stealing）技術

端口偷竊（Port Stealing）技術

 

該技術主要用於局域網中間人攻擊中，尤爲目標計算機採用靜態ARP後，致使ARP欺騙無效。

 

背景知識：路由器爲了方便轉發數據包，會在內部記錄每一個接口和Mac地址的對應關係。例如，當計算機A經過網線向路由器發送了一個數據包，路由器會自動將該計算機Mac地址和網線所鏈接的接口B進行綁定。若是路由器收到要轉發給A的數據包，就會將該包從接口B發出。A就能夠順利接受到數據包。這樣，路由器就避免廣播發包，同時其餘計算機也沒法獲取A的數據包。

 

技術實現：其餘電腦C能夠僞造計算機A的Mac地址進行發包，讓路由器進行錯誤的綁定。這樣發給A的包，就被髮給C了。接受到數據包後，C再發送一個請求A的ARP包，A響應後，路由器從新綁定正確的A。最後，C把數據包轉發給A。

 

缺點：在ARP請求和恢復過程當中，可能會形成C沒法獲取A的部分數據包。

 

Ettercap已經實現Por Stealing技術。