本文介绍了arpspoof工具,用于ARP欺骗,通过篡改目标主机的ARP缓存,攻击者能拦截并查看目标与网关间的通信。在Kali Linux上,即使没有内置arpspoof,也可手动安装。文中详细阐述了arpspoof的工作原理,攻击流程包括环境配置、伪装成网关和数据包转发,并展示了如何利用Wireshark抓包工具截取靶机上网信息。
0x00 工具简介
arpspoof是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。
0x01 arpspoof 工作原理简介
关于arp的工作原理,我们在前面的文章已经介绍过了。
arp工作原理剖析
lexsaints,公众号:蜗牛Linuxarp工作原理剖析
根据arp的工作原理,我们知道,PC或手机端需要通过arp缓存中IP和Mac地址的对应关系,来确定谁是网关?然后将数据包发送给网关,然后由网关将请求的数据转发到互联网。而确定IP和Mac对应关系的arp请求包是在整个局域网内进行广播的,所以,kali就有可以通过响应arp包来把自己伪装成网关。
arpspoof就是这样一个工具,在局域网中通过响应指定客户端的arp包来把自己伪装成网关,从而截获靶机的请求信息。
0x02 安装及使用
1、一般情况下,kal
最低0.47元/天 解锁文章
扫一扫
1563
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
