1、自己對arp欺騙的一些理解,
當兩臺主機同時處在一個內網中間時,如果一臺主機想要對外發出資訊,那么他需要根據不同的協議對資訊進行包裝,然后對外進行廣播,內網中的其他主機都可以接受到該資訊,但是當對資料拆分后如果發現目的ip不是本機,就會將該資訊丟棄,但是如果我們將一個主機偽裝成該內網與外網連接的網關,在接收到資料后不會將其丟棄,并且對該臺發出資訊的主機進行反饋,對其進行欺騙,就可以獲取到資訊,
2、對arp欺騙的實踐
使用了兩臺電腦,通過連接手機熱點使兩臺主機處于統一內網,手機與外網相連,主機A打開wireshark進行抓包發現并不可以直接獲取到B的資訊,猜測B到A的資料被丟棄了,
使用ipconfig命令查看網關,使用kali的arpspoof命令
很簡單的一句命令
arpspoof -i eth0 -t 192.168.***.*** 192.168.***.***
其中前面的那個ip地址是想要對其進行攻擊的主機的ip地址;
后面的ip是想要偽裝成的網關,
在攻擊成功之后再使用wireshark對B主機的資訊進行抓包發現可以獲得資料了;
我們發現剛剛B想要打開B站,這時候A是沒有打開網路的轉發的,按道理來說B因該是上不了網的,但是實際情況是B依舊可以上網,只是網路很差,
猜測:可能是B在短時間里面發送了很多請求,其中A攔截到了一大部分并且對其進行了回復,但是由于A沒有開啟轉發,所以就算B收到了恢復也是沒有用的,同時又有一小部分的請求到達了正真的網關,從而獲取了一點極其不穩定的上網能力,
對于一些明文傳輸資訊的網站來說,arp欺騙的危害更大,
其中我使用另一臺主機C嘗試登錄某一個已知的明文傳輸賬號、密碼的網站,同樣用A的wireshark抓包,直接發現了傳輸的賬號密碼,
如下:
但是在對C開啟arp欺騙之后C完全失去了上網的能力,猜測可能與電腦的型號不同存在著一點關系,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/375200.html
標籤:其他