已经是第N次回答这类问题了,还是那句话,如果不更换高级交换机的话,恐怕是没有技术手段的,这也是高级交换机相对与廉价交换机存在的价值。
再次粘贴我的回答一次:
出租房里的兄弟,别花这个心思了,还是多花点心思多赚点钱自己单独拉根线吧………………
这个东西是交换机的问题,不是路由器的问题,因为房东的交换机太垃圾了,不支持网络管理啊……
看看下面我说的攻击原理:
1。
把自己机器的IP更改为网关的IP,同时把自己机器的MAC地址也改为网关的MAC,怎么改我就不多说了,这个也不会下面的也不用看了。这一步的目的是作好“冒充网关”的准备。网关和DNS都不用设置,空着就行了。
2。找一款能够扫描局域网的工具,比如super-scan,超级ping等等,只要能向外发送数据包就行(越快越好了),其实不用这些软件,自己编写脚本也行,其目的就是疯狂的向外面发送数据包,在交换机的“地址缓存列表”(这是技术鸟语,不懂了吧)里面写上自己机器的MAC,也就是你所改网关的MAC。
这一步就是欺骗交换机。
哈哈,按我所说的方法去做号,在交换机的“地址缓存列表”里面“网关的MAC”所对应的RJ-45接口就有俩个,一个是真的网关,另一个就是你了,这样,发向网关的数据包一部分发向真正的网关,一部分发送到你这了,小样,我让你TMD谁也别想上,滴答滴答爽…………
“地址缓存列表”是干什么的?交换机接到数据包后如何知道要发送到哪个RJ-45接口,先分析出目的的MAC地址,然后通过查询这个所谓的“地址缓存列表”找出MAC地址和RJ-45接口的对应关系……
看完了我说的这些,如果不更换交换机真不知道谁能从技术上解决这个问题,哈哈……
0