arpspoof 欺骗 以及防御措施
arpspoof通过伪造arp回复包将局域网中主机A(或者所有主机)的网路包重定向到主机B。
Version: 2.4
Usage: arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host
说明:
-i 指定攻击机网络接口(网卡名称)。
-c own|host|both
-t 指定arp攻击的目标。如果不指定,则目标为该局域网内的所有机器。
-r 希望拦截攻击机和哪个host之间的通信,一般都是网关。
arpspoof -i 网卡 -t 网关 目标ip
路由转发
在攻击前首先开启路由转发功能,否则会导致目标ip无法接收数据
开启IP转发:echo 1 >/proc/sys/net/ipv4/ip_forward
关闭IP转发:echo 0 >/proc/sys/net/ipv4/ip_forward
查看IP转发是否成功:cat /proc/sys/net/ipv4/ip_forward
附:arpspoof成功后实时查看被攻击者浏览的图片
图片捕获工具Driftnet
driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中的图片。
语法: driftnet [options] [filter code]
参数:
-b 捕获到新的图片时发出声音
-i interface 选择监听接口
-f file 读取一个指定pcap数据包中的图片
-p 所监听的接口不使用混杂模式
-a 后台模式:将捕获的图片保存到目录中(不会显示在屏幕上)
-m number 指定保存图片数的数目
-d directory 指定保存图片的路径
-x prefix 指定保存图片的前缀名
arpspoof通过伪造arp回复包将局域网中主机A(或者所有主机)的网路包重定向到主机B。
Version: 2.4
Usage: arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host
说明:
-i 指定攻击机网络接口(网卡名称)。
-c own|host|both
-t 指定arp攻击的目标。如果不指定,则目标为该局域网内的所有机器。
-r 希望拦截攻击机和哪个host之间的通信,一般都是网关。
arpspoof -i 网卡 -t 网关 目标ip
路由转发
在攻击前首先开启路由转发功能,否则会导致目标ip无法接收数据
开启IP转发:echo 1 >/proc/sys/net/ipv4/ip_forward
关闭IP转发:echo 0 >/proc/sys/net/ipv4/ip_forward
查看IP转发是否成功:cat /proc/sys/net/ipv4/ip_forward
附:arpspoof成功后实时查看被攻击者浏览的图片
图片捕获工具Driftnet
driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中的图片。
语法: driftnet [options] [filter code]
参数:
-b 捕获到新的图片时发出声音
-i interface 选择监听接口
-f file 读取一个指定pcap数据包中的图片
-p 所监听的接口不使用混杂模式
-a 后台模式:将捕获的图片保存到目录中(不会显示在屏幕上)
-m number 指定保存图片数的数目
-d directory 指定保存图片的路径
-x prefix 指定保存图片的前缀名
driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中的图片。
语法: driftnet [options] [filter code]
参数:
-b 捕获到新的图片时发出声音
-i interface 选择监听接口
-f file 读取一个指定pcap数据包中的图片
-p 所监听的接口不使用混杂模式
-a 后台模式:将捕获的图片保存到目录中(不会显示在屏幕上)
-m number 指定保存图片数的数目
-d directory 指定保存图片的路径
-x prefix 指定保存图片的前缀名