计算机等级考试—三级—《网络技术》題庫下載題庫

任何东西都有它的两面性，在黑客的手中，

嗅探器就变成了一个黑客利器，如利用

ARP欺骗手段，很多攻击方式都要涉及到arp欺骗，如

会话劫持和ip欺骗。首先要把网络置于混杂模式，再通过欺骗

抓包的方式来获取目标主机的pass包，当然得在同一个交换环境下，也就是要先取得目标服务器的

同一网段的一台服务器。 

Arp是什么？arp是一种将

ip转化成以ip对应的网卡的

物理地址的一种协议，或者说

ARP协议是一种将ip地址转化成

MAC地址的一种协议，它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。

來自 <https://baike.baidu.com/item/%E7%BD%91%E7%BB%9C%E5%97%85%E6%8E%A2> 

主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息；伪造无效IP地址去连接服务器，使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此，如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。

被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。

來自 <https://zhidao.baidu.com/question/1957455128097474380.html>