欺骗诗歌

2024-04-29

欺骗诗歌（精选14篇）

篇1：欺骗诗歌

欺骗诗歌

它抛出欠点真心的诱惑：

糖衣，零钱，温情，残疾，病痛和爰。

换去你实打实的真诚：

信任，同情，援助，真情和全部积蓄。

蓬头圬面的老乞拖看残疾儿女，

用歌声诉说心酸和心酸后的艰难。

同情和眼泪到达高峰，

多少回温情的手伸进口袋，

把爱心奉献，让暖流淌人间。

仔细看那基因变异诡异的离谱，

原来是人贩撕裂爱心成为伤残。

真相，疏远、褪淡了热情，

疑惑的表情把真可怜也抛在一边。

红尘里糖衣的温情软语，

撩拨真性情不能自持，

献上全部的初心，去找寻爱人。

花前月下卿卿我我、耳鬓斯磨，

满心欢喜得到真爱！

在激情里掏出滚烫流血的真诚，

变买家当打去卡上全部积蓄，

临了被假意剥的精光，

留下孤苦，怨怼和忧伤。

再遇真情却在怨怼里涮了又涮扒开来看。

三分、五分、一角的利息，

算计你，

一月，二月，三年，五年，毕生的积蓄，

用百分之几的诱饵，

换取早起晚归的艰辛，

在阴谋的`觊觎里乱了方寸，

约定里鸡飞蛋打空欢喜一场，

你在痛苦流涕里大喊大叫、求告无门！

他在得逞后快意里卷款出逃。

欺骗，这就是欠了心的真诚，

用谎言编织的陷阱：

藏刀的笑脸，零钱，病残，伪装的爱。

挥霍你的真心，信任，同情，全部！

篇2：欺骗诗歌

我相信没有不可能

因为我就是那个可能

题记：我走了，那个城市找不到我的影子。

她显得孤单了，时间过的漫长了

思念开始无止境的漫延

度日如年的日子悄悄的来到了我们的生活中。

我们忍受着思念的煎熬!

那一天，她来了，这个城市活跃了起来。

篇3：欺骗诗歌

目前, 利用ARP欺骗进行的网络攻击十分普遍, 然而, 随着网络管理防范意识的加强和各种防范ARP攻击措施如MAC与IP双绑定, PC安装ARP防火墙的实行, ARP攻击变的不再那么容易。可以说, ARP攻击和防御手段都已经日趋成熟。然而, 笔者目前发现交换环境下一种不同于A R P攻击的新的M A C欺骗攻击方式出现, 可以轻易的绕过A R P防火墙使现有的一些ARP攻击防范措施失效。

1 传统的ARP欺骗攻击分析

1.1 ARP欺骗攻击的原理

1.1.1 ARP协议原理

ARP协议 (Address Resolution Protocol) 即地址解析协议, 是局域网中解决I P地址到硬件M A C地址映射的协议。在TCP/IP参考模型中, IP地址只是主机在网络中的逻辑地址, 若将网络层中传输的数据报交给目的主机, 必须知道该目的主机的物理地址 (MAC地址) , 这是因为二层的以太网交换设备并不能识别32位的IP地址, 而是以48位的物理地址 (MAC地址) 传输以太网帧的;因此IP地址与MAC地址之间就必须存在一种对应关系, 并且计算机中应当存放这种对应关系的转换表, 同时能够进行动态更新, 而ARP协议就很好地解决了这些问题。

ARP协议工作的过程是:数据报时, 在其ARP表中查看有无主机B的IP地址。如有, 即可查出对应的MAC地址, 然后, 将该数据报发往此MAC地址。在查不到主机B的IP地址的情况下, 主机A就自动运行ARP, 并按照以下步骤找出主机B的M A C地址。

(1) A R P进程在本局域网上广播发送一个A R P请求分组, 此分组上有主机B的IP地址, 也有主机A自身IP到MAC地址的对应关系。

(2) 在本局域网中的所有主机上运行的ARP进程都收到此ARP请求分组。

(3) 主机B在ARP请求分组中见到自己的IP地址, 就向主机A以单播的形式发送一个A R P响应分组, 写入自己的MAC地址, 同时, 主机B将请求分组当中的主机A的IP地址到M A C地址的对应关系写入自己的A R P表当中。

(4) 主机A在收到主机B的ARP响应分组后, 就在其ARP表中写入主机B的IP地址到MAC地址的对应关系。

如上所述, ARP协议可以很好的保证同一网段内主机之间或者与网关之间的通信, 但是, ARP协议是基于网络之中所有的主机或者网关都是可以信任的前提工作的, ARP协议中缺乏认证机制, 局域网内的任何一台主机都可以随意的伪造ARP包, 因此, 针对ARP协议的攻击是很容易的。

1.1.2 ARP攻击过程

(1) 攻击者可在两台正在通信的主机A, B之间充当中间人 (man-in-the-middle) , 假冒主机B的IP地址, 而MAC地址为攻击者的M A C地址来欺骗主机A将数据发往攻击者的机器, 并且攻击者可开启IP路由功能, 将数据包再转发至主机B。同样, 对主机B可实施类似的欺骗, 因此, 主机A, B之间的所有通信内容都被攻击者窃听。

(2) 对主机A发送伪造的ARP应答报文, 假冒主机B的IP地址, 但MAC地址设为不存在的一个硬件地址, 主机A接收此报文后错误地刷新ARP高速缓存中主机B的IP地址与MAC地址的映射关系, 导致主机A与主机B的网络通信中断。这种方法属于拒绝服务 (Denial of Service, DoS) 攻击, 网络上流行的网络执法官等软件就是采用ARP欺骗机制, 发送错误的网关M A C地址给非法用户, 使其通信中断。

1.2 ARP欺骗攻击的防范

针对ARP欺骗, 解决办法有很多, 目前主要有主机与交换机双向的MAC地址绑定, 在PC端使用ARP防火墙等防护软件。

主机与交换机双向的MAC地址绑定是针对ARP欺骗动态实时更新的特点, 将IP和MAC静态绑定。在网关和主机都进行IP和MAC的绑定, 这样双向绑定令ARP欺骗无从进行。

ARP防火墙等防护软件一般有被动和主动防御的功能。被动防御方式中根据预先设定的网关静态的IP和MAC的绑定, 拦截伪ARP包, 保护ARP缓存, 从而实现保护。而主动防御方式则是在网络上不断广播主机正确的IP和MAC, 从而令伪ARP包建立的错误IP-MAC映射无法存在, 但会给这种方式网络带来一定负荷。

2 MAC欺骗攻击的分析

2.1 MAC欺骗攻击的原理

在交换环境中, 接入层交换机的转发过程是这样的:交换机的一个端口收到一个数据帧时, 首先检查改数据帧的目的MAC地址在MAC地址表 (CAM) 对应的端口, 如果目的端口与源端口不为同一个端口, 则把帧从目的端口转发出去, 同时更新M A C地址表中源端口与源M A C的对应关系;如果目的端口与源端口相同, 则丢弃该帧。交换机可以识别数据包中的M A C地址信息, 根据M A C地址进行转发, 并将这些MAC地址与对应的端口记录在自己内部的一个地址表中 (如图1) 。具体的工作流程如下:

(1) 当交换机从某个端口收到一个数据包, 它先读取包头中的源M A C地址, 这样它就知道源M A C地址的机器是连在哪个端口上的。

(2) 再去读取包头中的目的MAC地址, 并在地址表中查找相应的出往端口。

(3) 如表中有与这目的MAC地址对应的端口, 把数据包直接复制到这端口上。

(4) 如表中找不到相应的端口则把数据包广播到所有端口上, 当目的机器对源机器回应时, 交换机又可以学习一目的MAC地址与哪个端口对应, 在下次传送数据时就不再需要对所有端口进行广播了。

不断地循环这个过程, 对于全网的MAC地址信息都可以学习到, 交换机就是这样建立和维护它自己的地址表, 这是交换机的基本工作过程 (如图1) 。

现有如下的工作场景:一个4口的switch, 端口分别为Port.A、Port.B、Port.C、Port.D对应主机A, B, C, D, 其中D为网关。当主机A向B发送数据时, A主机按照OSI往下封装数据帧, 过程中, 会根据IP地址查找到B主机的MAC地址, 填充到数据帧中的目的MAC地址。发送之前网卡的MAC层协议控制电路也会先做个判断, 如果目的MAC相同于本网卡的MAC, 则不会发送, 反之网卡将这份数据发送出去。Port.A接收到数据帧, 交换机按照上述的检查过程, 在MAC地址表发现B的MAC地址 (数据帧目的MAC) 所在端口号为Port.B, 而数据来源的端口号为Port.A, 则交换机将数据帧从端口Port.B转发出去。B主机就收到这个数据帧了。这个寻址过程也可以概括为IP->MAC->PORT, ARP欺骗是欺骗了IP/MAC的对应关系, 而MAC欺骗则是欺骗了MAC/PORT的对应关系。

2.2 MAC欺骗攻击过程

工作环境为上述的4口swith, 和ARP攻击类似, 攻击者可在两台正在通信的主机A, B之间充当中间人 (man-in-themiddle) , 这里, 是A主机劫持B主机和网关之间通信的数据。

首先, A发送任意da=网关.mac、sa=B.mac的数据包到网关。这样就表明b.mac对应的是port.a, 在一段时间内, 交换机会把发往b.mac的数据帧全部发到a主机。这个时间一直持续到b主机发送一个数据包, 或者另外一个da=网关.mac、sa=b.mac的数据包产生前。接下来, A主机收到网关发给B的数据, 记录或修改之后要转发给B, 在转发前要发送一个请求B.MAC的广播, 这个包是正常的MAC信息为:da=FFFFFFFFFF、sa=a.mac。这个数据帧表明了a.mac对应port.a, 同时会激发b主机响应一个应答包MAC信息为:da=a.mac、sa=b.mac这个数据帧表明了b.mac对应port.b至此, 对应关系已经恢复, A主机将劫持到的数据可顺利转发至B。只要A主机保持高发包的频率, 保持错误的映射关系, 就能成功的对交换机欺骗从而不断的获得本该发送给B主机的数据包。而如果A主机没有将数据转发B主机的过程, 这就变成一种拒绝服务攻击, B主机的网络连接就将受到影响。

2.3 MAC欺骗攻击的危害及防御措施

和A R P欺骗攻击类似, 这种M A C欺骗攻击也会造成各种危害, 如通过拒绝服务攻击造成网络的混乱甚至瘫痪。如果攻击主机截取数据再加以修改转发, 利用部分主机IE浏览器等漏洞, 或者通过网页挂马等方式在网络中传播, 窃取网络中用户的数据, 将直接威胁网络信息安全。

由于这种M A C欺骗攻击方式并非利用A R P地址解析协议的漏洞, 而是针对交换机PORT-MAC映射关系的欺骗, 因此, 针对传统ARP欺骗的一些防御措施比如IP-MAC双绑定, ARP防火墙等方式无法防御这种攻击。为防御这种攻击方式, 可以采取划分静态VLAN的方式, 减小其危害。如果要从根本上解决这种攻击, 针对其攻击的原理只有在交换机上进行IP-MAC-PORT的绑定。但如果采用的是现在接入层大量应用的自适应交换机, 无法进行绑定操作的话, 这种攻击将很难防范。

3 结语

本文所讨论的这种攻击方式, 尚未如ARP欺骗攻击那样被病毒利用大规模的流行, 但已经出了一些利用这种方式进行嗅探和劫持的软件。为了网络信息的安全, 网络管理员应认真分析攻击的特点, 加强安全防范, 保护网络系统的信息安全。

参考文献

[1]谢希仁.计算机网络[M].北京:电子工业出版社.2003.

[2]任斌.ARP攻击分析及防御解决方法[J].长春工程学院学报 (自然科学版) .2008.

篇4：欺骗别人，别欺骗自己

难道他是冒牌货

Q：结婚第四年，我才忽然觉得，生活在身边的这个男人，很可能是个“冒牌货”！我们是在工作中认识的，身份证上显示他比我大6岁，能言善谈的他让第一次恋爱的我很着迷。可是，在婚后女儿半岁时，我突闻他之前有段婚姻，还有个18岁的儿子，他在老家用的名字跟和我登记用的名字都不一样。在他们当地公安局查的他妹妹的年龄，都比我大14岁！结婚这么久，他的钱我几乎没见过，除了家庭日常开支，他什么都不让我插手。他的小气不只体现在财务方面，只要是男的给我打电话，他就会莫名其妙地跟我找茬，甚至打我。我是很传统的人，这是我第一次婚姻，眼看女儿要长到三岁了，我很发愁，到底要不要跟他离婚？

紫嫣

A：尽管你是第一次恋爱第一次婚姻，我还是忍不住想问问你，难道结婚之前，你就没有想过了解他吗？难道你的婚姻，只是看看他的身份证便是可以敲定的吗？任何一个婚前的质疑，都可以从他身边人那里获知线索，他的家人、朋友，难道所有人都在瞒着你吗？既然察觉到欺骗，那么，就要去寻找欺骗的根源。如果他前头的婚姻没有断掉，那么，他少不了就是重婚罪。现在，他在自己编织的谎言里生活，所以会容不得别人对他有一丝一毫的欺骗，由此就想通他为什么会小心眼，有疑心病。想退路是好事，即便没有谎言，一个男人总打你，这样的婚姻也是有质量问题的。你可能会顾虑孩子，但是，如果让孩子从小生活在这样的环境里，这样的家庭氛围难道对她的成长有益吗？你大可以从他那里去寻求事情的真相，只是，他如此暴力、疑心，沟通起来恐怕也是难事。所以，你要了解如何去维护自己的合法权益，否则，你将一直生活在谎言里。

他得了乙肝我该分手吗

Q：我们认识三年了，虽说是从相亲网上认识的，但是感情一直不错，还打算今年年底结婚。上个礼拜，他们单位体检，查出来他有严重的乙肝，据说就算治疗了也会遗传下一代。因为他父亲也有乙肝病史，我家里人很怕会传给下一代，现在坚决要我跟他分手。我很舍不得他，可也很担心未来我们的生活应该怎么办？最让我受不了的是，他家里人一直知道他有这个毛病，却不肯说，要不是我无意间看了他的体检报告，可能我会一直被蒙在鼓里。也难怪，他从跟我刚恋爱，就催我去查乙肝疫苗种上了没有。他说他骗了我，如果我无法接受他可以放手。我虽然很生气，却又很心疼，我该怎么办才好？

可乐盖

A：先说一点，乙肝是传染病，不是遗传病，生育下一代的话，完全是可以通过医学手段阻隔母婴传播。当然，遇到重大疾病这种情况，确实有必要仔细权衡一下。

你要是觉得此生非他不嫁了，那也就没什么好说的了。如果你们没有深到即便有这个病也想跟他在一起的程度，那就得仔细揣摩揣摩了。毕竟，未来的小家还要承受疾病带来的经济压力。如果他病情加重，能否好好抚育下一代，这也是你要做好思想准备的。如果家境良好，这些可能就没那么值得焦虑了。再就是，如果他之前就知道自己有这个问题还一直隐瞒你，你就得考虑自己是否有接纳此类谎言的心理承受能力。否则，即便此刻谅解了，在之后的生活里如果不断提及，那就会变成你们婚姻的一颗定时炸弹。想通这些，你就可以做出适合你自己的结论了。这点，你父母考虑得很周全，任何事不能凭借冲动去行事。如果只打算跟着爱情感觉走的话，那么，你就要做好承担苦难辛劳的准备。

纸包不住的火

Q：30岁以前，我任性妄为，因为面容姣好身边不乏追求者，曾经有一段很荒唐的日子。当时我也不太懂得保护自己，发现怀孕后，就自己买了些药处理。慢慢成熟后才转性收敛。

30岁的时候，我认识了老公，没多久就结婚了。因为我们年纪都不小了，婚后就做很多准备生宝宝：吃维生素，做各种有益锻炼。可是，一年过去了，一点怀孕迹象都没有。去医院检查，大夫确诊说我做过太多流产，子宫壁过薄，以后不可能再有小孩了。老公很恼火，我解释好久，他才谅解了我。可是，他明显是不打算过丁克生活的。平静了也就两三年的样子，他就跟单位同事传出了绯闻，最后被我捉奸在床，才收敛了一些。我看他那么胡来，觉得没有小朋友维系感情也不行，就领养了一个出生才两个月就被遗弃的女孩。一开始，老公还热乎了一阵。可是，这温馨持续了不到半年，他又跟一个年轻女孩好上了。我怎么说怎么闹腾他都不听。从感情上来说，我已经没有必要再跟他过下去了。可是，我舍不得这个孩子。因为当时没办手续，现在还是可以把她送回福利院。但是，听到她喊妈妈的声音，我就心疼得揪起来一样。如果不送走，我独立把她养大还是很困难的。老公也说，只要我不管他，日子还可以这样过。你说，我该怎么抉择才好？

茱莉

A：35岁再想要重新改变你的生活，恐怕机会成本和时间成本要增加许多。眼前你应该学会的是如何去整理自己的生活。丁克家庭并不罕见，甚至很多人是主动选择做丁克的。但并不是每个没有孩子的家庭会像你的婚姻这样，搞到一团糟。没有孩子也不应该成为他频繁出轨的理由。如果他只是因为迫切想要孩子，完全可以同你协商。人工授精、试管婴儿，都可以成为你们“要孩子”的解决方式。难道搞暧昧、婚外情就能解决孩子的问题吗？

如果你们足够相爱，完全可以把这个难题解决掉——那么，你现在意识到问题所在了吗？你生活的荒唐之处不在于年轻时多么放纵自己，交结多少男朋友，而是——你现在还过着放纵自己的日子。并不是身体的放纵，而是你根本不清楚自己的生活将来要怎样走。你老公也是，走到哪算哪，看问题只肯看眼前一步，不顺心就出轨。你呢，一见他出轨就去打去闹。可是，你现在也晓得了有的“狐狸精”是闹不走反而伤害自己的。兵家作战还讲究个“知己知彼”呢，这些破坏者跟你老公到底好到什么程度，有哪些“致命伤”，她们会怕什么……这些你都不清楚就过去闹，怎么可能闹得过？而且，收养孩子是很严肃的事情，你到现在都还没办手续，你到底是有多随意？见火就爆炸，见风吹草动就吵闹，你这样对待生活，这样不够淡定和稳重，又怎能维系好你的婚姻，照顾好你的孩子？要知道，没有收养手续的话，你老公完全可以逃避抚养孩子的那份职责的。

现在事情已经这样了，你还是先好好反省一下吧。如果你想离婚，就跟老公好好沟通，毕竟你这样处理他出轨的问题，他也会觉得是受到伤害的，否则就不会跟你打了。尽可能恳切地沟通，说服他帮你一起承担抚养孩子的费用。大家好聚好散。再不然，就把孩子的手续办好，检查自己情感中的缺失，重新修复你们的婚姻。如果他还是很想要自己的后代，那就尝试用其他方式来解决一下。建议是残忍的，可是，你把生活透支得太狠了，到现在还不能够成熟地生活，难道能由着生活来眷顾你么？

上期问题

越管他，他越跟我吵

在一起的这三年，我们有两年半是分居两地的状况。说来也怪，他在外地的时候，不管我们打电话还是发短信，都会觉得很甜蜜。可是这段时间，我们能够更多地见面了，却反而老吵架。可能是时间久了，他没有那么爱我了。也可能是跟我同居，他有些习惯需要跟我磨合。其实，我觉得同居不同居差别真不大。他因为工作的原因经常要出差，常常一个星期就消失两三天。好不容易在一起了，也经常是早出晚归，甚至像很多年的老夫妇那样开始缺少沟通。我要求他每次吃饭都给我打电话，可他总是忘。他的QQ、邮箱密码我都有，本来是告诉自己不要看的，可就是忍不住。最近他开始玩微博，我问他要密码，他说是自动登录的自己也记不得了，搞得我很憋气。我不过是想要知道他的行踪而已，至于这么防着我吗？最近，他老是不按点回家，也不再帮我做家务了。要是我多唠叨两句，他就跟我吵。前阵子，他甚至提出来分手！我不过是为他好，才多多叮嘱他，他至于这样吗？是不是我以后就要依着他，才能顺利地继续这段感情？

蓝色妞

上期最佳解答

被人甩又怎么了？多少明星名人不都被人甩过吗？这样就没面子了？可是看你的意思，你是害怕人家跟你分手吧？真正自信的人，是不会怕被人甩的。而且，真正自信的人，也不会拿着“我为你好”的挡箭牌，一天到晚跟在男人后头看他干什么的。自信的女人，是要男人来担心自己的。无论是要密码还是看他的聊天记录，都是潜意识里的不安全感所致。他天天跟你不怎么见面，不愿意沟通，不想天天等你的电话，这不是已经很明白了吗？这场感情里，你就是处于下风。既然处于下风还想挽回这段感情，就对自己实诚点儿。别那么前后矛盾自己装大尾巴狼了。

篇5：诗歌欣赏:假如生活欺骗了你

横行无忌，或者消极沉沦

觉得生活毫无意义

假如生活欺骗了你只因你好骗

如果你不怀疑自己的智力

那怨你XX大意

他人兵行诡道，你无防范而已

其实也没啥了不起

你吃了一条沟脑袋会转转弯

骗的.是情，当自己也是虚情假意

骗的是财，就当做慈善捐出去

是嘛，TMD，没啥了不起

无法改变处境，我们改变心情

心灵的天空依然阳光灿烂

即使现实中雾霾不散

三

哎，其实真是安慰自已

没人骗啊

情已成空无余粮

囊中羞涩四面墙

老鼠翻赃很气恼

篇6：关于链接欺骗和欺骗链接

很显然是所为，自从链接也开始卖钱时，也就有了一批人专门从事链接制造工作，当然我们在Chinaz、A5等地也能看到很多批量出售链接的，而其动则几百上千个站，价格相对还比较便宜，一般的个人站长和SEO公司或个人、公司制造的站群不会有这么大的规模，谈过之后就会发现其站点大部分为企业站，由于企业站点长期处于无人维护的状态、技术相对薄弱、开源程序没有及时打补或升级，服务器配置不安全等留下了很多安全隐患，也是致使有机之乘的原因之一。

一旦与这些交易之后，这种链接可以说是随时都有可能消失，一方面网站随时有可能发现(如：我的那个朋友)，另外为了避免被网站主发现，通常链接会加在比较隐蔽的地方或者控制一定的链接数量，这样后面有客户来，前面的链接就被挤掉，再者以前是互换来的链接，被链接的网站主有可能随时来查看自己的链接是否存在，这样非法加入的链接也可能被更换回去。

情境二：交换了很多链接，但是在Google中没有找到反向链接而在百度中却存在?

这种情况极有可能是对方对友情链接区域做了手脚，有可能你的链接已经被放入JS中，有可能是通过某个网址跳转过去的，还有可能标记里面被添加了Nofflow属性，相对比较觉察，查看下源文件就知道，就是对方的网页禁止查看源文件，用一些普通的Link check工具也容易检测到，

情境三：我跟对方交换了友情链接，但是一直没形成反向链接，交换了很多，但是关键字排名也没多大效果，至于上面说的JS，Nofflow我也在网页源文件中检查过，没什么问题，URL和锚文本都是可见的，网站的收录也是正常。

这个时候请对比下链接所在的页面与搜索引擎所抓取的快照的差异，可能出现两种情况，一个是快照压根就不是这个页面，也就是蜘蛛抓取该页面的时候做了跳转，用户看到的是一个页面，蜘蛛抓取的又是另外一个页面;第二个情况是两个页面粗略的看来雷同，仔细一看原来快照中的页面的链接区域被隐藏掉了，也就是蜘蛛索引不到这些链接了。

这种情况，SEOer们和站长朋友就得特别注意了，不过也有查询办法的，有一些工具还是可以检查到得，比如模拟蜘蛛抓取就可以对比前后呈现的差异，再比如做链接的时候细心点，看看快照即可预防。

当然除了这几种连接欺骗(欺骗搜索引擎蜘蛛)或欺骗连接(骗人)，还有用内页换首页，专门的Link页面(这个Link页可能有几百上千的链接，Spider很难到达那个索引深度)换你首页，被K的页面换你收录正常的页面，还有一些过链了几天就给你去掉的，首页链了几天自动加入内页去了(因为首页控制了链接数，程序自动判断大于某个数自动挤入内页)，尤其是PR更新的时候，有些过分重视PR的人就可能去掉你的链接喽，当然当初他的站可能没PR是你可怜他，拉他一把，这就叫“吃水就整死挖井人”。

作者: 枫林

原载: 搜索引擎优化SEO博客

篇7：欺骗诗歌

网关 : IP = IP-1, MAC = 11:11:11:11:11:11

本机 : IP = IP-2, MAC = 22:22:22:22:22:22

主机A: IP = IP-A, MAC = AA:AA:AA:AA:AA:AA

主机B: IP = IP-B, MAC = BB:BB:BB:BB:BB:BB

主机C: IP = IP-C, MAC = CC:CC:CC:CC:CC:CC

子网内的任意两台主机(网关也可看作一台主机)要正常通讯，需要互相知道对方的网卡地址MAC，如果一方不知道对方的MAC，就要进行ARP查询。

ARP 查询过程

在一个正常的子网内，一次完整的 ARP 查询需要一次查询广播和一次点对点的应答。查询广播中包含了要查询主机的IP，此广播可以被子网内的每一台主机的网卡收到，网卡会检查要查询的IP是否与自己的IP相等，不等则直接丢弃，相等则将此数据包提交给系统内核(一个中断)，内核调用网卡驱动解析收到的数据包，然后构建一个应答数据包回送到查询的主机，查询主机收到应答后更新自己的ARP缓存表。

对应 LnS 的设置，此通讯过程需要两条规则,以本机查询主机B的MAC为例

① 22:22:22:22:22:22 => FF:FF:FF:FF:FF:FF (允许本机广播出站)

② 22:22:22:22:22:22 <= BB:BB:BB:BB:BB:BB (允许主机B应答本机入站)

规则说明方式：=> 表示传出，<= 表示传入，== 表示双向。

注意按此设置 LnS 规则时，有方向规定的始终要将源放在左边，目标放在右边，对方向为双向的始终将本机放在左边，远端放在右边。

只要将此查询过程中的任何一步掐断，则该查询过程就会失败。比如有人找你公司的讨债，总经理秘书可以想各种理由使债主见不到总经理，即使见到了，总经理也可以找财务不在或目前实在没钱为由不付钱，讨债就失败了。这两个方法就好比拦截广播和拦截应答。

子网内的两台主机要能够完整的通讯(双方都可收发数据)必须互知对方的MAC地址，比如本机要跟主机B完整通讯，还必须让主机B也能查询到自己的 MAC。

① 22:22:22:22:22:22 => FF:FF:FF:FF:FF:FF (允许本机广播出站)

② 22:22:22:22:22:22 <= BB:BB:BB:BB:BB:BB (允许主机B应答本机入站)

③ FF:FF:FF:FF:FF:FF <= BB:BB:BB:BB:BB:BB (允许主机B广播入站)

④ 22:22:22:22:22:22 => BB:BB:BB:BB:BB:BB (允许本机应答主机B出站)

显然规则②④在LnS中是可以合并的，则两台机器完整通讯只须 3 条规则：

① 22:22:22:22:22:22 => FF:FF:FF:FF:FF:FF (允许本机广播出站)

② FF:FF:FF:FF:FF:FF <= BB:BB:BB:BB:BB:BB (允许主机B广播入站)

③ 22:22:22:22:22:22 == BB:BB:BB:BB:BB:BB (允许本机与主机B相互应答)

简单的 ARP 欺骗

前面说了，一次查询过程需要一次广播和一次应答，但 ARP 协议中并不要求广播与应答成对出现，也就是可以没有广播，任何一台主机都可以主动发送应答数据包，如果目标主机没有使用静态MAC，则只要收到应答广播就会更新自己的ARP缓存表。因此，我们可以人为的构建一个错误的应答数据包让目标主机更新自己的ARP缓存。

比如从本机控制，不让主机A与主机B通讯：

本机向主机A发送应答数据包，告诉它 IP-B 的 MAC 是 XX:XX:XX:XX:XX:XX

本机向主机B发送应答数据包，告诉它 IP-A 的 MAC 是 YY:YY:YY:YY:YY:YY

此时主机A和主机B的 ARP 缓存中关于对方的MAC都错误的，他们互发数据时就会发到一个错误或都根本不存在(取决于伪造的MAC)的网卡，A、B 间的通讯自然失败。(其实只要其中一台的ARP缓存错误，A、B 间的通讯就会表现不正常)

想想，如果伪造的应答数据包是告诉主机B：IP-1 的 MAC 是 ZZ:ZZ:ZZ:ZZ:ZZ:ZZ 会怎么样？则主机B与网关通讯会不正常，就会表现为断网。如果同时对网关欺骗，告诉它主机B的MAC为一个错误值，且这种欺骗一直持续，则主机B无法上网了。

大家常说的网络执法官就是利用ARP欺骗来踢人的。执法官运行时首先会大量发送广播，获得所有主机的MAC地址，然后，想欺骗谁，就向谁发送伪造的应答数据包。

当然，ARP欺骗决不仅止于此，比如还可以使目标主机断线后将自己的MAC伪造成被欺骗主机的MAC达到特殊目的，或者同时欺骗网关与目标主机，但是用自己的MAC代替伪造应答数据包中的随机MAC并开启本机的数据转发功能，插入到网关与目标主机通讯中充当代理，达到监听目标主机的目的。但本文的目是要说明LnS中的ARP规则如何设置，ARP欺骗不是重点。

ARP 防范

说到这样，大家肯定已经发现一个问题：欺骗者必须能与被欺骗者通讯，以便发送伪造的应答数据包，否则欺骗过程就不能完成。基于这点，我们可以从几个地方来防止 ARP 欺骗：

一、不让非信任的主机查询自己的MAC，欺骗者不能与本机通讯，自然无从欺骗了

可以拦截它的查询广播(要钱的一律不许进门)

可以拦截本机对它的应答(都来要吧，我就一句话，没钱，死猪不怕开水烫)

二、使用静态MAC，拒绝更新ARP缓存，

即使有仿造应答到达本机，但本机不使用该包更新自己的ARP缓存，欺骗失败。

LnS 设置

LnS 可以拦截所有的 ARP 数据包(默认规则中的倒数第二条，将它禁用或拦截)，这样安全倒是安全了，但我们的机器也就成孤儿了，不能与任何人通讯了。所以必须对信任的主机设置放行规则，而网关就是必须放行了，否则外网也不能上了。

对于我们假设的子网环境，设置如下：

① 22:22:22:22:22:22 => FF:FF:FF:FF:FF:FF (允许本机广播出站)

② FF:FF:FF:FF:FF:FF <= 11:11:11:11:11:11 (允许网关广播入站)

③ 22:22:22:22:22:22 == 11:11:11:11:11:11 (允许本机与网关相互应答)

(三条规则的图解见后面的附件)

需要局域网共享，则对每台要共享的主机增加如②③的两条规则，将网关的MAC改为信任主机的MAC。

有点麻烦，每台主机需要加两条规则，而防火墙的规则是越少越好，且 LnS 的规则数很容易达到上限，所我们对设置稍微进行一下妥协：对入站的所有广播放行，不要对每台信任的主机添加规则。有人会觉得这样不安全，因为任何非信任的主机都可以向本机发送查询广播，实际上不必担心，因为没有相应的放行应答出站的规则。(你要就要吧，我就不给你钱，你能咋地？)

优化后的规则如下：

① 22:22:22:22:22:22 => FF:FF:FF:FF:FF:FF (允许本机广播出站)

② FF:FF:FF:FF:FF:FF <= 全部 (允许所有查询广播入站)

③ 22:22:22:22:22:22 == 11:11:11:11:11:11 (允许本机与网关相互应答)

④ 22:22:22:22:22:22 == 信任主机1

⑤ 22:22:22:22:22:22 == 信任主机2

……

※ 最后，将倒数第二条规则改为拦截(第二列红杠)或禁用(取消前面的勾)。

不必担心禁用，最后一条规则会拦截所有未匹配的数据包(前提是没有修改该规则)

LnS 过滤方式

论坛出现了几种ARP设置方式，其实从原理上说，要实现的目的是相同的，拦截该拦截的，放行该放行的。但其中有某方法是错误的，有些看起来不一样，实际上与Z老大的置方法是相同的。

防火墙可以用黑名单过滤方式(禁止非信任的，其它允许)，也可以用白名单过滤方式(允许信任的，其它禁止)，也可以混合运用。过滤目标的选择方式又分直接选择和补集选择。

我上面的规则说明使用的是白名单方式，也就是上面列出的规则是要放行的，然后需要一条拦截所有的规则(就是倒数第二第规则，拦截或取消)。

是黑名单方式好还是白名单方式好呢？普遍性的原则应该是优先选择目标少的。假如有10种数据包要过滤(将数据包用1到10编号)，1、3 号是应该放行的，其它是应该过滤的。

则们可以选择白名单方式：

放行1(白名单)

放行3(白名单)

拦截所有

也可以选择黑名单方式：

拦截2(黑名单)

拦截4(黑名单)

拦截5(黑名单)

…… (黑名单)

拦截10(黑名单)

允许所有

对比之下当然应该选择白名单方式。

变种一：

允许1或3 (白名单的一种选择方式)

拦截所有

变种二：

拦截非1且非3 (黑名单的一种选择方式)

允许所有

注意两个变种方式，它的选择目标用到了组合，如果防火墙能实现这种规则，当然效果是一样的，但 LnS 的 Arp 规则中只能填入一条 MAC 地址。特别变种二方式，相加的组合是不能拆分成多条规则达到相同的拦截目的的。

变种二就是那个禁止非本机到非网关的双向规则，倒数第二条改成允许的方法。此方法等效于前面“LnS 设置”部分针对网关的三条规则中的最后一条，其它的都被拦截了。应该说这是一种错误的方法，该方法仅允许本机与网关的应答数据包通过，倒数第二条规则只能匹配本机与网关间的应答。但光有应答不行，还得允许广播，才进正常进行ARP查询。

那么为什么使用变种二方法的网友实际中“可行”了？说可行是因为过滤太严格，能防止绝大数大ARP欺骗，加引号是因为可行是暂时的，连续的长时间测试，很可能会断网的。

这跟具体的网络环境有关系，可能的原因比较多。一种可能的原因是LnS有BUG，过滤起作用在本机与网关建立连接之后，或者使用了静态MAC、指定IP避免DHCP租约失效之类，具体的我也分析不清楚。但从原理上说，这方法是错误的。

安全是相对的

防止ARP欺骗最好的办法在网关和各子机上均采用静态MAC绑定。防火墙只能增加安全系数，不能保证绝对完全，一是因为防火墙可能有BUG或者功能本身不完善又或者设置不善，二是现实中的妥协可能存在漏洞。比如本机为了上网信任了网关，同时为了共享信任了主机B，但主机B是没有任何安全防护，攻击者可以从主机B下手，迫使主机B当机后将自己伪造主机B的IP与MAC，获得与本机通讯的能力后再用其它办法攻击，更严重的情况是如果网关本身不安全，那么在本机上如何防护都不能取得较好的效果。

Look n Stop 使用指南

篇8：欺骗诗歌

一、原理：

在开始之前我们先简单了解一下交换机转发过程：交换机的一个端口收到一个数据帧时，首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口，如果目的端口与源端口不为同一个端口，则把帧从目的端口转发出去，同时更新MAC地址表中源端口与源MAC的对应关系；如果目的端口与源端口相同，则丢弃该帧。

有如下的工作场景：

一个4口的switch,端口分别为Port.A、Port.B、Port.C、Port.D对应主机 A,B,C，D，其中D为网关。

当主机A向B发送数据时，A主机按照OSI往下封装数据帧，过程中，会根据IP地址查找到B主机的MAC地址，填充到数据帧中的目的MAC地址。发送之前网卡的MAC层协议控制电路也会先做个判断，如果目的MAC相同于本网卡的MAC，则不会发送，反之网卡将这份数据发送出去。Port.A接收到数据帧，交换机按照上述的检查过程，在MAC地址表发现B的MAC地址(数据帧目的MAC)所在端口号为Port.B，而数据来源的端口号为Port.A，则交换机将数据帧从端口Port.B转发出去。B主机就收到这个数据帧了。

这个寻址过程也可以概括为IP->MAC->PORT,ARP欺骗是欺骗了IP/MAC的应关系，而MAC欺骗则是欺骗了MAC/PORT的对应关系。比较早的攻击方法是泛洪交换机的MAC地址，这样确实会使交换机以广播模式工作从而达到嗅探的目的，但是会造成交换机负载过大，网络缓慢和丢包甚至瘫痪，我们不采用这种方法。

二、实战

工作环境为上述的4口swith，软件以cncert的httphijack 为例，应用为A主机劫持C主机的数据，

以下是劫持过程(da为目的MAC,sa为源MAC)

1.A发送任意da=网关.mac、sa=B.mac的数据包到网关。

这样就表明b.mac对应的是port.a，在一段时间内，交换机会把发往b.mac的数据帧全部发到a主机。这个时间一直持续到b主机发送一个数据包，或者另外一个da=网关.mac、sa=b.mac的数据包产生前。

2.A 主机收到网关发给B的数据，记录或修改之后要转发给B，在转发前要

发送一个请求B.MAC的广播，这个包是正常的

MAC信息为：da=FFFFFFFFFF、sa=a.mac。

这个数据帧表明了a.mac对应port.a，同时会激发b主机响应一个应答包

MAC信息为：da=a.mac、sa=b.mac

这个数据帧表明了 b.mac对应port.b

至此，对应关系已经恢复，A主机将劫持到的数据可顺利转发至B

3. 转发劫持到的数据到B，完成一次劫持

三、攻击特点

1.由于这种攻击方法具有时间分段特性，所以对方的流量越大，劫持频率也越低，网络越稳定。

2.隐蔽性强，基于1的特殊性和工作本质，可以在ARP防火墙和双向绑定的环境中工作。

四、如何防护

高级的交换机可以采用ip+mac+port绑定，控制CAM表的自动学习。目前尚无软件可以防护此类攻击

五、利用工具

1.httphijack beta 2 说明：http会话劫持

2.ssclone 说明：交换环境下的会话复制软件(gmail,qqmail,sohumail…..)

3.skiller 说明：流量控制

★ 新员工签合同会话英语

★ 商务英语之社交会话

★ 英语面试的会话

★ 法语日常情景会话：关于品酒

★ 流量劫持 ―― 浮层登录框的隐患

★ 在飞机上的商务口语会话

★ 怎样，活着

★ 怎样自我介绍

★ 怎样写作文

篇9：欺骗

对学生而言。除了平常打打闹闹外，最害怕的就是被爸爸妈妈提起学习的事情了。而我在班里属于那种上进心不足的一员，语文与数学成绩自然是差的一塌糊涂。马上就要进行期中考试了，而我去一点也不慌张，因为我的内心做了一个很重大的决定。那就是对爸爸妈妈说谎话。

考完第三天，我们的成绩出来了。当我看到老师手中拿的成绩单时，我心里非常的难过，因为我的语文，数学都没有及格。回到家后，爸爸妈妈自然问起了我考试的事情，我还故作淡定说这次考的还不错，语文也数学都进步很大，已经达到了80多分，爸爸妈妈听了十分开心，特意做了一顿好吃的奖励我。我心里也十分的过意不去，本以为这件事就这样过去了，可谁知第二天，妈妈送我去上学的时候。无意间看到了那张放在桌上的成绩单。我的心里十分的紧张，果然妈妈看到我的成绩后十分的生气，但却没有。当场发火，晚上放学回家我一个字也没有敢说，还是妈妈首先开口了说你的成绩怎么回事呢?怎么与你说的不一样，这时我才把自己撒谎的事情告诉了妈妈，妈妈语重心长地教导我说。成绩不好不可怕，但是要做一个有诚信的人成绩不好的话，我们还可以努力加油赶上去，但是如果你学会了撒谎，那就别怪妈妈打你了。我听了哭的一塌糊涂。

对不起，妈妈，我向你撒谎了。在以后的日子里，我一定会加倍努力，让自己的语文和数学成绩真正的有所提高。

篇10：欺骗作文600字

人们无时无刻不在相信自己，因为人们一旦不相信自己，那他还会相信谁，更重要的是，谁还会相信他呢?——他谁都不会相信，谁也不会相信他。这个世界将与他隔离——他不相信世界，世界也就不会相信他，因为自身之外的相信并非来自天然，而是来自彼此。

一个经常说谎话的人，哪怕他说的是真话，别人也不会相信他;相反，那些诚实的人，即便说的是谎话，别人也会认为是真的。一个经常说谎话的人，他自己恐怕都不知道自己说出的哪句话是真的，哪句话是假的;而那些诚实的人，他说谎话的时候必然知道自己所说的是谎话，进而言之，他永远欺骗不了自己。“世上没有不透风的墙”，谎言终将会露出破绽，会被人揭穿，但更大的悲哀并不是他把别人欺骗，而是他欺骗了自己。

那些经常使用“偶然”来向别人为自己的失败辩护的人，他们也会认为自己的失败并非必然;而一贯保持这种心理，必然只会使自己沉浸在堕落与无知之中，增加进一步失败的概率，迎接经常失败的事实。当有人揭穿他的失败并非偶然，而是必然时，他就会从自己假扮的“辉煌”的巅峰跌落到人生的谷底，从此再没有登顶的可能。这一切，都是他自己对自己的欺骗造成。

我们在欺骗他人的同时，最终必将把自己欺骗，以一个堕落的自己代替本可以辉煌的自己;换言之，就是走下坡路，最终让自己无法挽回地走向沉沦……

相信自己，这是无法改变的事实，而欺骗自己则是自己以欺骗别人的方式所造成。我们无法改变前者，但却可以以改变后者的方式不让自己被自己欺骗。

篇11：欺骗作文300字

当得知这件事，我一下子对他肃然起敬，一个身体有残缺的人，竟能用双手为自己的生活做出保障，而不是可怜巴巴地坐在路边等待富人的施舍。于是，我隔三差五总会在我的零花钱中抽出一些给予他一些帮助。但我在第一次买时，却发现标价竟是5元10个，也就是5毛一个。即使我知道这个价钱卖乃敲诈，但出于同情心，我也义无反顾地买了下来。

好像几乎所有的邻居都和我有同样的想法，小车旁每天都会挤满了顾客。每当这时，他总会满脸堆笑，向每一个顾客表示谢意。

我也对他充满了好感，直到那一个明朗的黄昏，我走在回家的小路上，准备再去买一碗臭豆腐。走着走着，突然发现小贩在前面推着车。我加快脚步，走到他身后一米处，不小心打了个喷嚏。谁知，他竟然下意识地回头看了一眼，当看到是我时，他顿时变得不知所措。他并没有聋，我先是诧异，再是无比的愤怒。

篇12：欺骗自己作文

在生活中，许多事的对与错往往就在一念之间，你是选择诚实还是选择撒谎都有自己决定。

记得那是在一次考试中，班上静得连一根针掉下的声音都可以听到，大家都在静静的写着自己的试卷。突然在后桌的小明踢了一下我的`椅子，我吓了一跳，就回过头来看了他一眼，他没说什么?我心想他一定是想让我给他看。算了，不理他就是。过了一会儿，他又踢我的椅子，并且还扔了一张纸条过来。我望了他一眼，他示意我看地下，我知道他想干嘛。可我怎么可能会写答案给他，老师说作弊子志科就直接挂科，况且我也不想欺骗自己，就没理他，他见我没做出反应，就不停地踢我的椅子。我不耐烦了，又看了他一眼他要是再踢我椅子，我就报告老师，他看我好像生气了。就暂时没有踢了，可是过了一会儿，他又踢我的椅子，我这次实在是忍无可忍了。举起手来就报老师，老师说过他后，他就没有再踢了。考完试，他竟跑到我面前说：“你是不是傻啊?真是死脑筋，小气鬼!叫你写个答案，看一下都不行，居然还报告老师。”他一直说个不停，我也没搭理他，就直接走了像他这样的人，说了也是白说一天到晚不好好学习，考试时尽想着偷看!

诚实守信是各种美好品德形成的基础，无论对什么事，都要诚实，不能欺骗自己。如果没有诚实人与人之间就无法正常交往，社会就不能正常发展。因此，我们每个人都应该诚实做到不撒谎，不欺骗自己。

篇13：欺骗自己作文

期末考试结束，爸爸和老师进行了一次通话，我心里一直发毛：一旦考差了，被子爸爸知道，那惨状简直就像“五马分尸”啊!

这时，爸爸走过来，瞪大双眼，严肃地大喊一声：“你，给我过来!”糟了!莫非我真考砸了!我绝望地瞪大了眼睛我慢吞吞地从床上下来全家人都诧异地望着爸爸，似乎看到了头上的火苗。大家什么都没说，周围异样地安静------“你考得好哎!宇宇!你考得好好哦!”爸爸虽然这么说，但我知道，他一定说反话。爸爸走过来，火冒三丈地一拳把我打趴在床上，大笑几声，说“傲宇，你全班第一!”“我第一?是倒数第一吧!”“不可能!”不还有杨陶吗?难道------半响，全家人都哈哈大笑起来，我全都明白了。可我却不禁哭了起来，这泪水不只是被爸爸欺骗后委屈的泪水，还是考了第一后激动的泪水。

我不知是因为被爸爸捉弄了，还是考了第一，在床上辗转反侧了一夜。