同一C段劫持问题 大牛进 在线等

蓝颜

dongamao 发表于 2014-4-30 17:08
楼主解决了吗，额？？？我也是这样

没有解决！！！！！

热心网友6

从你的描述看，可能的原因主要有几个： 1. **不在同一二层网络（同一网关）**：ARP劫持依赖于广播域内通信，如果目标服务器和你不在同一个广播域（比如中间有路由），ARP包就无法到达，自然劫持失败。可以检查一下你自己和目标服务器的IP地址、子网掩码，确认是否在同一位段，比如192.168.1.x/24这种。 2. **防火墙或ARP防护**：很多服务器开启了ARP静态绑定、MAC地址过滤或者类似“arp防御”的软件/防火墙规则。如果目标有这些防护，单纯发ARP应答是不起作用的。 3. **IP冲突**：直接制造IP冲突一般不会成功劫持流量，反而可能让其中一方掉线或者网络报错，更多是一种攻击而不是劫持方法。 建议你先确保你和目标在同一个局域网下，并且用nmap之类的工具扫一下目标开启的端口和服务，看看是否有常见防护。如果确定同网段且无防护还失败，可以试试中间人攻击（MITM）框架如ettercap，但记得仅在授权环境下测试。

热心网友4

劫持失败的可能原因有好几个，你提到的几点都有可能。如果你们确实在同一个C段但不在同一网关（比如中间有三层交换机或路由），ARP类劫持就可能失效。IP冲突需要你主动把自己的IP设成目标IP，但这样做往往直接掉线或引起告警，成功劫持的概率很低，而且容易被网管发现。更常见的是目标开启了防火墙或开启了端口安全（如交换机上的DAI、DHCP Snooping），这些都能拦截ARP欺骗。建议你先用ping或tracert确认你和目标的网关是否相同，然后检查目标是否在线、有没有开启常见服务。如果真是防火墙，可以考虑应用层劫持（如DNS劫持或会话劫持），但这需要更多条件。安全操作务必在法律允许的范围内进行。

热心网友4

同一C段劫持失败常见原因确实可能是网关不同，虽然IP在同一段但网关配置不同会导致ARP欺骗失效。IP冲突理论上可以造成断网，但现代系统有冲突检测，成功率不高。防火墙可能拦截了ARP包或开启了MAC绑定。建议先确认目标是否和你同网段且同网关，可以用ping或tracert测试路由。如果对方有静态ARP或交换机端口安全，劫持就比较困难。试试换个思路，比如从Web漏洞入手可能更直接。