这是ARP攻击的拓展,目标计算机作为ARP攻击欺骗的目标主机,通过修改其ARP缓存表,并使用黑客计算机作为中间件转发从目标主机到路由器(网关)的信息。这样我们的黑客计算机就能通过监听网络接口,来获取目标主机的信息。
以此我们截图目标主机访问的图片,就变得轻而易举。
1.1 确定在同一局域网内
首先我们要想进行ARP攻击,首先就需要目标主机与我们的黑客计算机在同一网段上(同一局域网内),这样ARP(地址解析协议)才会生效。
以本次实验为例:
黑客计算机的IP地址:192.168.1.7
目标主机的IP地址:192.168.1.6
而网关的IP地址:1921.168.1.1 (网关的IP地址默认为 网段.1)
之前我们已经多次涉及到ip地址的查询,就不再做过多的赘述。
1.2 黑客计算机的参数修改
默认情况下,我们的黑客计算机在通过ARP攻击欺骗目标主机之后,默认情况下既不会将目标计算机发送过来的请求信息传递给网关,也不会将从网关传递过来的响应信息转发给目标主机。这就需要我们对黑客计算机的环境进行配置,来达到黑客计算机转发目标计算机与网关之间的信息传递。
- 临时生效的方法:在黑客计算机的终端输入命令:echo > 1 /proc/sys/net/ipv4/ip_forward
- 永久生效的方法:在黑客计算机的终端输入命令:vim /etc/sysctl.conf ,修改文件并添加语句: net.ipv4.ip_forward=1
查看其是否具备转发功能:cat