?? 最近上网速度奇慢无比。估计局域网有人用了流量限制的工具。
?? 说说这类工具原理吧。
?? 首先,我们要局域网是如何进行通信的。如果A机要和B机通信,那A机就先要到本地的ARP缓存表中去找B的信息(MAC地址)。如果找到了,A机就可以使用此MAC地址和B机进行通信。如果没有。A机就会Broadcast一个ARP请求报文。网络内所有主机会收到此报文。如果IP和本机IP相同,则可以通过硬件过滤器(网卡)和软件过滤器(系统内核)。然后响应一个ARP报文(携带着B的MAC地址)。不同则会被过滤了。对于ARP缓存表它是一个动态更新的表,只要接受到一个ARP响应报文就会对次表进行更新。就是因为如此,只要我们伪造一个ARP响应报文就可以达到欺骗的作用。只要此ARP报文的IP是原来的IP,MAC是伪造或者更改的MAC地址就行了。这样就可以造成别的计算机的网络阻塞。或者是把数据包欺骗过来然后进行转发。如此,就可达到控制别的机器的网络流量的目的。
??
??
