把ARP棍骗和ICMP重定向连络在一路便可以根基实现跨网段棍骗的目标。本文将介绍不合网段ARP棍骗阐发及对策。

　　不合网段ARP棍骗阐发

　　假定A、C位于统一网段而主机B位于另外一网段，三台机械的ip地址和硬件地址以下：

　　A: IP地址 192.168.0.1 硬件地址 AA:AA:AA:AA:AA:AA;

　　B: IP地址 192.168.1.2 硬件地址 BB:BB:BB:BB:BB:BB;

　　C: IP地址 192.168.0.3 硬件地址 CC:CC:CC:CC:CC:CC。

　　在此刻的环境下，位于192.168.1网段的主机B若何假充主机C棍骗主机A呢?明显用上面的编制的话，即便棍骗成功，那么由主机B和主机A之间也没法成立telnet会话，因为路由器不会把主机A发给主机B的包向外转发，路由器会发现地址在192.168.0.这个网段以内。

　　此刻就触及别的一种棍骗编制——ICMP重定向。把ARP棍骗和ICMP重定向连络在一路便可以根基实现跨网段棍骗的目标。

　　ICMP重定向报文是ICMP节制报文中的一种。在特定的环境下，当路由器检测到一台机械利用非优化路由的时辰，它会向该主机发送一个ICMP重定向报文，要求主机改变路由。路由器也会把初始数据报向它的目标地转发。

　　我们可以操纵ICMP重定向报文达到棍骗的目标。下面是连络ARP棍骗和ICMP重定向进行报复打击的步调：

　　为了使本身发出的不法IP包能在收集上可以或许存活悠长一点，开端点窜IP包的保存时候TTL为下面的过程中可能带来的标题问题做预备。把TTL改成255。(TTL定义一个IP包假定在收集上到不了主机后，在收集上能存活的时候，改长一点在本例中有益于做充沛的广播)。

　　下载一个可以自由建造各类包的东西(例如hping2)。

　　然后和上面一样，寻觅主机C的缝隙遵循这个缝隙宕掉落主机C。

　　在该收集的主机找不到本来的192.0.0.3后，将更新本身的ARP对应表。因而他发送一个原IP地址为192.168.0.3硬件地址为BB:BB:BB:BB:BB:BB的ARP响应包。

　　此刻每台主机都知道了，一个新的MAC地址对应192.0.0.3，一个ARP棍骗完成了，可是，每台主机都只会在局域网中找这个地址而底子就不会把发送给192.0.0.3的IP包丢给路由。因而他还得机关一个ICMP的重定向广播。

　　本身定制一个ICMP重定向包奉告收集中的主机：“到192.0.0.3的路由最短路径不是局域网，而是路由，请主机重定向你们的路由路径，把所有到192.0.0.3的IP包丢给路由。”

　　主机A领受这个合理的ICMP重定向，因而点窜本身的路由路径，把对192.0.0.3的通信都丢给路由器。

　　进侵者终究可以在路由外收到来自路由内的主机的IP包了，他可以开端telnet到主机的23口。

　　其实上面的设法只是一种抱负话的环境，主机许可领受的ICMP重定向包其实有良多的限制前提，这些前提使ICMP重定向变得很是坚苦。

　　TCP/IP和谈实现中关于主机领受ICMP重定向报文首要有下面几条限制：新路由必需是直达的;重定向包必需来自常常方针的当前路由;重定向包不克不及通知主机用本身做路由;被改变的路由必需是一条间接路由。

　　因为有这些限制，所以ICMP棍骗实际上很难实现。可是我们也能够主动地按照上面的思惟寻觅一些其他的编制。更加首要的是我们知道了这些棍骗编制的风险性，我们便可以采纳响应的防御编制。

　　ARP棍骗的防御原则

　　我们给出以下一些初步的防御编制：

　　不要把你的收集安然信赖关系成立在IP地址的根本上或硬件MAC地址根本上，(RARP一样存在棍骗的标题问题)，抱负的关系应当成立在IP+MAC根本上。

　　设置静态的MAC→IP对应表，不要让主机刷新你设定好的转换表。

　　除非很有需要，不然遏制利用ARP，将ARP作为永久条目保留在对应表中。在Linux下用ifconfig -arp可使网卡驱动法度遏制利用ARP。

　　利用代办署理网关发送外出的通信。

　　点窜系统拒收ICMP重定向报文。在Linux下可以经由过程在防火墙上拒尽ICMP重定向报文或是点窜内核选项从头编译内核来拒尽领受ICMP重定向报文。在Win 2000下可以经由过程防火墙和IP策略拒尽领受ICMP报文。