ARP欺骗和DNS劫持以及Wireshark分析_arp劫持

最新推荐文章于 2024-07-30 18:48:34 发布
最新推荐文章于 2024-07-30 18:48:34 发布
阅读量1k 收藏 13
点赞数 9
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84558590/article/details/138938774
版权

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

打开XP,ipconfig -all 查看ip地址

靶机XP的ip地址:192.168.63.139

网关的ip地址:192.168.63.2

靶机XP的MAC地址:00-0c-29-21-43-27(在本实验中无作用,写出方便与网关的MAC地址作辨析)

arp -a 查看arp缓存表

网关的物理地址(MAC地址):00-50-56-ff-58-48

注意:这里网关的MAC地址并不是XP的MAC地址。同一网段下的主机网关的ip地址相同,MAC地址也相同,本实验网关的ip地址为192.168.63.2,网关的MAC地址为00-50-56-ff-58-48,不论在XP中查看还是Kali中查看,网关的ip地址和MAC地址都相同

靶机XP截图:

Kali中打开终端输入ettercap -G,打开ettercap图形化界面

scan for hosts扫描发现网段中有4个主机存活,其中192.168.63.139是靶机的ip地址,192.168.63.2是网关的ip地址

将靶机XP的ip地址add为target 1,网关的ip地址add为target 2,如图:

右上角选择ARP poisoning

单击后,开始arp欺骗,窗口弹出如下信息:

GROUP1:靶机XP的ip地址  靶机XP的MAC地址

GROUP2:网关的ip地址  网关的MAC地址

进入靶机XP,arp-a 查看arp缓存表

原网关的MAC地址变成了攻击机Kali的MAC地址,ARP欺骗成功

原网关的MAC地址:00-50-56-ff-58-48

现网关的MAC地址(在ARP欺骗下已变更为Kali的MAC地址):00-0c-29-c8-3f-d6

本部分实验可能用到的命令

  1. Sniff -> unified sniffing

  2. Hosts -> scan for hosts -> hosts list

  3. Add 网关地址  to  target1

  4. Add 靶机地址  to  target2

  5. Mitm -> arp poisoning(勾选sniff remote connections)

  6. Start sniffing

第二部分,使用ettercap进行DNS劫持,开启Apache服务,让目标主机访问任何网站都劫持到kali系统主页

ARP欺骗成功后,进行DNS****劫持

在Kali的root权限下

cd /home/kali

vi /etc/ettercap/etter.dns

将攻击机Kali的ip地址192.168.63.132添加到如下位置,使得靶机XP的网络访问转移到攻击机Kali上

输入service apache2 start,启动阿帕奇服务器

访问Kali中火狐浏览器127.0.0.1的回环地址,显示为Apache服务器的默认欢迎页面,如下图:

下面开始DNS劫持

打开ettercap,右上角Plugins

双击选中dns_spoof,选中会在前面加一个星号

在靶机XP上ping百度,发现回传响应的是攻击机Kali的ip地址:192.168.63.132,而非靶机XP的 ip 地址:192.168.63.139,其实已经说明DNS劫持成功了

接下来看一下DNS劫持成功后的特征

在靶机XP上打开浏览器访问 www.baidu.com,显示的不是百度页面,而是攻击机Kali的Apache服务器的默认欢迎页面,如下图:

第三部分,使用Wireshark抓包分析ARP欺骗和DNS****劫持的特征数据,并进行分析

在主机Kali左上角找到并启动Wireshark

选择eth0

在靶机XP的终端中输入:ping www.baidu.com

如果在使用ping命令时,输入的是域名而不是ip地址,在执行时会先进行DNS解析,将域名解析成对应的ip地址,然后才能进行ping测试,所以此时ping百度的域名会发出DNS请求

在攻击机Kali的Wireshark中过滤DNS

抓取到靶机XP ping 百度域名的包,如下图:

五、实验体会

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84558590
关注
专栏目录
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark的抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
ARP攻击DNS劫持,使被攻击者进入钓鱼网站
橘子女侠
03-09 1922
实验环境 (因为实验条件有限,虚拟机都采用的是桥接模式,可以与物理机在同一个网段) 钓鱼网站: 虚拟机Windows 2008搭建的网站;IP地址:192.168.43.21; 攻击者: 物理机win7;IP地址:192.168.43.50; 被攻击者: 虚拟机win7;IP地址:192.168.43.96; 实验目的 通过DNS劫持,将被攻击者的域名请求解析为错误的IP地址(钓...
ARP欺骗&DNS劫持
Johnathan的博客
02-03 874
ping ip //ping主机是否连通 fping -aqg ip/掩码 nmap -sP 192.168.0.1/2 //获得主机列表,192.168.0.1/24”表示扫描"192.168.0.1-192.168.0.254"这个网段内所有的主机。 route -n //查看网关 ifconfig //查看网卡接口 arpspoof -i eth0 -t 192.168.0.129 -r 192.168.0.2 //arp欺骗 -i 表示网卡接口,-t 表示目标地址,-r 表示网关 ...
ARP欺骗DNS劫持以及Wireshark分析
m0_59302403的博客
04-02 4722
利用ettercap进行中间人攻击ARP欺骗DNS劫持,用Wireshark分析相关特征数据,提高对ettercap、Wireshark的熟练度,同时也对中间人攻击有更加深入的认识。
通过wireshark抓包研究ARP欺骗攻击手法与防御措施
nxist_gcy的博客
06-13 1558
Kali 攻击机ip地址:192.168.2.128Centos7 受害机ip地址:192.168.2.129。
3-wireshark网络安全分析——ARP欺骗攻击
网络安全
03-10 1万+
ARP协议可参考:https://blog.csdn.net/qq_35733751/article/details/80012359 中间人攻击 中间人攻击(Man-in-the-MiddleAttack)简称为MITM攻击,是一种比较常见的网络攻击方式,想要实施中间人攻击至少需要三个角色,其过程如下图所示: 所谓中间人攻击就是Client1和Client2在进行正常的网络通信时...
使用wireshark进行arp欺骗检测
不忘初心,护天下安全!
11-22 8607
想要检测arp欺骗,就必须再次温习一下arp欺骗的原理和细节。 ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网上上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚...
ARP欺骗DNS劫持以及Wireshark分析_arp劫持(1),2024年网络安全工作或许更难找
m0_58269070的博客
04-05 637
GROUP1:靶机XP的ip地址 靶机XP的MAC地址GROUP2:网关的ip地址 网关的MAC地址进入靶机XP,arp-a 查看arp缓存表,ARP欺骗成功原网关的MAC地址:00-50-56-ff-58-48现网关的MAC地址(在ARP欺骗下已变更为Kali的MAC地址):00-0c-29-c8-3f-d6本部分实验可能用到的命令Add 网关地址 to target1Add 靶机地址 to target2。
Web安全班作业 | WireShark抓包ARP报文分析并实施ARP中间人攻击
Ms08067安全实验室
09-15 2805
文章来源|MS08067 SRC漏洞实战班课后作业本文作者:某学员A(SRC漏洞实战班1期学员)按老师要求尝试完成布置的作业如下:一、使用WireShark抓包,根据实际数据包,分析ARP...
关于DNS劫持、HTTP劫持、内容注入和广告劫持的详细分析-实战篇
weixin_65409651的博客
07-22 718
仅供学习研究交流使用,切勿用于违法犯罪,为维护网络安全做贡献!
ARP欺骗工具
04-22
在进行arp欺骗的时候,可以使用这个NETfuke进行欺骗。但是可能还需要下载winpap
内网安全-arp欺骗dns劫持钓鱼
weixin_58782362的博客
11-05 1069
攻击机一直发送伪造的数据包,欺骗网关自己是靶机,欺骗靶机自己是网关,同时开启路由转发功能,就可以让靶机在正常上网的情况下截获网络数据包,所有数据都会经过攻击机再转发给靶机。攻击机伪造数据包后本应该传输给靶机的数据错误的传输给攻击机,使靶机得不到服务器的响应数据,甚至根本无法将数据包发送出局域网。在设置的规则中,记住选择有可能解析的域名,将三级域名解析成二级域名。arpspoof -i enth -t 目标 -r 网卡。dns劫持,在arp欺骗的基础上面进行劫持。使用ettercap kali自带。
ARP欺骗DNS劫持实验详解
最新发布
weixin_67832625的博客
07-30 462
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击
基于 Wireshark 分析 ARP 协议
Flag少侠的博客
03-24 2655
两台虚拟机,一台 Windows 10 安装了 WireShark,另一台随意(同一局域网内)
Wireshark抓包分析ARP协议
热门推荐
wangyuxiang946的博客
04-30 3万+
使用Wireshark工具抓取ARP协议的数据包,分析ARP协议的地址解析过程、自主学习逻辑以及初次访问和多次访问的区别。
WireShark ARP协议分析
Fly_鹏程万里
10-20 842
ARP(Address Resolution Protocol,地址解析协议)是一种用于在IP网络中解析物理地址的通信协议,它的作用是将IP地址转换为MAC地址以便在局域网中传输数据包,ARP协议通常运行在网络层和数据链路层之间,它通过广播查询请求和响应来实现IP地址到MAC地址的映射。
网络基础:ARP欺骗+DNS欺骗
G6_12的博客
06-17 888
ARP欺骗+DNS欺骗简单过程
对一次ARP欺骗分析
ahqszbgaf775154642的博客
10-13 328
一次ARP欺骗 一、 实验目的: 学习使用科来数据包生成器构造一个数据包 通过一次ARP实验,分析ARP报文格式 二、 实验内容: 通过科来数据包生成器在A主机上伪造一个arp数据包,并发送出去,将B主机的网关Mac地址的缓存修改为A的Mac地址。 三、 实验用到的工具 Wireshark、科来数据包生成器、若是在win7、8上还需要科来数据包播...
Wireshark深度解析:ARP欺骗攻击检测与防范策略
本文通过理论分析和实际操作,深入剖析了ARP欺骗攻击手法,展示了Wireshark在检测和防御此类攻击中的关键作用。这对于提高网络安全防护意识,防止ARP欺骗攻击,确保网络通信安全具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值