在第五期的“打造无敌arp欺骗”这篇文章中，给我的感觉条理比较乱，好多文字和本题目不相关，有骗取稿费之疑。

     在文章中的技术观点，怎么突破ARP防火墙，我不知道作者是否做了真是的测试，在文章的图片中也有造假怀疑，文章没有条理性，看上去让人很迷惑，不知道在讲什么，完全是篇拼凑的文章。
  
     看了黑防好多年，不知道编辑在审核文章的时候是否做出了准确的判断，把文章就发表，在次表示严重抗议

先给天顺抱个不平。个人感觉他RP很不错，我在QQ里请教过很多问题，包括杂志上文章的一些疑惑。都得到解答，最终发现都是可行的。
对于这期，昨天才拿到，所以还没看到那。等看到了再说吧。等下我给他留个言。

---------
传个附件吧，天顺那文章的，下午他传给我的

点击下载

我也觉得不至于吧，还没拿到杂志，拿到看看再说。

......感谢楼主一贯的对黑防的肯定和支持，同样5期杂志还没到，到了看下再说。。

汗，不要激动嘛，我没看文章，但是，小天说的那个方法确实可行，ARP防火墙的原理很简单，无非就是过滤掉全部的数据报，并锁定网关的地址，而这一系列动作都有一个前提就是现获得到网关的物理地址，决大部分的防火墙的方法都是采用双向验证，而双向验证还是采用了ARP数据报来解析物理地址，所以如果发报速度非常快的确可以让防火墙无法得到正确地址，到时单向欺骗的话大部分防火墙都会提示正在被攻击，而如果采用双向欺骗甚至可以让防火墙锁定错误的物理地址。如果您没看懂，那么最好再看几遍，或者可以到论坛问，原作者会及时解答的，我经常写稿也是在晚上，大家应该能理解，晚上写东西经常脑子乱糟糟的，可能会有些逻辑上的疏忽。

呵呵，不打不相识，我在语言措辞上的问题向小付郑重道歉。
有些地方我澄清下，我说的条理乱不是说你上面阐述的问题，（我语文确实是初中水平，一眼被付兄看透了，太强了）开玩笑。我说的条理乱是在你写实现攻击的那段，如果不看第一，二幅图片基础差点就不能很清楚理解你所表达的内容。你自己重读下你写的倒数第二段，不看你哪个假设也让很难理解。
      我感觉上看懂了你想表达的内容，就是仔细看了你的图片后发现你在这个在文章中表达的意思出错了，我才有“看上去让人很迷惑，不知道在讲什么，完全是篇拼凑的文章”，这句话，我认为“逍遥忘我”也应该仔细看下他的文章错在那里。
        我在读你假设的过程中理解你是这样认为的，是用高速的数据包刷新网关的ARP表，用来淹没源主机的主动防御，改变网关MAC与IP的对应关系，对吧如果用SNIFFER PRO 来编辑包的话就是00-1c-f0-40-e2-66-11-11-11-11-11-11-08-06-00-01-08-00-06-04-00-02-11-11-11-11-11-11-c0-a8-00-64-00-1c-f0-40-e2-66-c0-a8-00-01，就是源MAC是假、源IP是100发向路由的请求或返回包，改变路由ARP缓存表内与真实MAC的对应关系，“逍遥忘我”也是怎么理解的对吧，这种确实可以造成笔记本网卡掉线，如果网关做了静态绑定就没用了。
        我说你那副图是拼凑的也不为过，假如你是这样写下去的话，在你手动发包的哪个图片就该是错误的了。所有就拼凑之说了，请看下文。

       你那个发包的小工具我测试过了，你是这样测试的吧，在台式机上发送对网关的数据包，你的台式机是192.168.0.101 MAC是00-16-36-bc-a5-88 在你的图片中你发送的源地址和IP/MAC都是真实的，如果按你的说法应该是MAC为假，这样才能刷新与路由的对应关系。你想象下你在台式机发送笔记本的真实的MAC ，那么DLC层就是这样的00-1c-f0-40-e2-66-00-14-2a-59-49-e7-08-06  你知道你发出去这样的包为什么笔记本掉线了吗，不是你刷新了路由的ARP缓存表，而是你更改了交换机的CAM转发表，用大量的ARP数据包更改转发列表把100的数据全部转发到你这里来了，如果你在101上用SNIFFER 抓PING 0.1的ICMP请求报文，肯定能抓到，如果你把发送的源地址和目的地址相互换下发包，你所有的机器都跟路由断掉了，请做测试，这个判断我是根据你第二幅图片做出的。
         这样分析看来我说拼凑也是有道理的，你的分析和实现都不是一样的东西，我没有说抄袭吧，你如果有兴趣看下我写的“交换机CAM表转发攻击--研究及实现”并提供了利用工具，就是这个原理，达到这种攻击也不用太多高层协议填充，只用DLC头十四个字节。
        我曾在黑防论坛发过贴，不会是借鉴下，没理解就出此文了吧。
        我语文水平太差，如果付兄对我表达上的措词有问题请QQ联系吧：157851577.
        还有你句话写错了，下班了就不写了，呵呵





感谢对于技术的认真精神以及对黑防的关爱。请继续监督我们的杂志和网站。

添加一点，那个工具在百兆的网卡上面每秒发包的速度在10000-15000左右，可以用SNIFFER PRO进行数据流量调节。
我把 "交换机CAM表端口转发攻击--研究及实现" 的连接发过 http://bbs.pediy.com/showthread.php?t=63067

老付也是山东人哦，老乡，

测试中 仅仅应用到路由器，交换机是上级出口，用来测试的时候联网用的。测试时，图片表达不清是肯定的，我想把所有的截图都贴上，版面不允许。到后面应该还要在笔记本上 查看一下欺骗后的MAC地址，以及防火墙绑定的网关，如果说图文不对应的话，那您说下 我该截哪副图呢？
......这个问题想一下午了，课都没上好。

让大家去评吧...

是非都好，全当我不懂......有错就敢于承认。

毕竟每次我写的都是全新的领域，每次为了写一篇文章都要去查阅大量资料。从最初内网攻击，到脚本，再到搜索引擎优化，再到基础协议.....跨度太大了...本次纠纷就此，我承认错误OK？

但是本文的原理我并不承认有错，只能说是测试的时候出现逻辑错误，毕竟，我当时脑子乱......