DNS劫持

最新推荐文章于 2022-01-15 15:40:47 发布
最新推荐文章于 2022-01-15 15:40:47 发布
阅读量450 收藏 1
点赞数 2
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45519736/article/details/107295049
版权

DNS劫持

ARP协议

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

ARP欺骗

地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。

ARP欺骗实例

A、B两主机
攻击者C发送一个ARP Reply给主机B,主机B收到后将主机A的MAC地址更新(更新arp表)即IP_A ,MAC_A改成IP_A,MAC_C,交换机根据MAC地址发包。

中间人攻击工具Ettercap

Ettercap是综合性中间人攻击工具。使用这款工具可以很轻松实现劫持。
kali里面是有这个的,局域网劫持,首先还是要准备一个网卡。
修改一下配置文件

cd /etc/ettercap/
ls
vi etter.dns(有pad编辑可以,leafpad etter.dns)

找到
# microsoft sucks ;)
# redirect it to www.linux.org
加上
* A    本机IP(即攻击机kali)
* PTR  本机IP(即攻击机kali)

'*'即所以网站,意思是所有域名解析到攻击机IP地址

然后搭建一个欺骗网站,kali里默认在`/var/www/`里,编辑完启动阿帕奇,`service apache2 start`

....其它的用新版吧https://blog.csdn.net/weixin_45412794/article/details/105861884
full stack cainiao
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARP在同一网关和不同网关之间传输中的区别
南国有儿女
04-27 2219
ARP解析过程: 如果A主机要对B主机进行数据传输的话 1)  A主机先会查看自己的ARP高速缓存中是否有B主机的MAC地址记录。 2)  如果A主机的高速缓存中有B主机的记录,则直接通过这个MAC地址进行数据的传输。 3)如果A主机的高速缓存中没有B主机的记录,则会向局域网的所有主机广播一个ARP请求,寻找B主机 的MAC地址。   4)  当B主机收到A主机广
ARP协议在同网段及跨网段下的工作原理
SoldierJazz的专栏
09-23 2万+
一、ARP在同个网段下的工作原理         首先,每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。此ARP请求
arp和代理arp
u014747201的专栏
09-30 1378
ARP(Address Resolution Protocol,地址解析协议)用于将网络层的IP地址解析为数据链路层的物理地址。 IP地址只是主机在网络层中的地址,如果要将网络层中数据包传送给目的主机,必须知道目的主机的数据链路层地址(比如以太网络MAC地址)。因此必须将IP地址解析为数据链路层地址。 ARP报文分为ARP请求和ARP应答报文,ARP请求和应答报文的格式:  当一个ARP请求
ARP与ARP代理的理解
11-21 1516
1.ARP         首先讲到ARP,ARP是地址解析协议,它的作用是在以太网环境下,通过第3层的网络层IP地址来找寻2层数据链路层的MAC地址,得到一张ARP缓存表。转发数据的时候根据ARP缓存表来进行传输。下图详细说明数据传输时ARP是如何一步步操作的。在配置IP地址后,不做任何ping操作,ARP缓存表是这样的: 当PC去ping R1的时候,你会发现第一个
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
android 系统 DNS 劫持软件
10-09
可以用于DNS劫持劫持手机上面的DNS访问,把重定向DNS服务器导入到我们自己的服务器上面,然后,想干嘛干嘛 adb push libs/armeabi-v7a/dnsproxy2 /data/local/tmp adb push res/raw/20dnsproxy2 /data/local/tmp ...
360dns劫持专杀
02-06
【360DNS劫持专杀】是一款针对DNS被恶意劫持问题的专业修复工具,它由360安全中心开发,旨在帮助用户解决由于DNS篡改导致的网络访问异常问题。DNS(Domain Name System)是互联网上的关键服务,它将易于记忆的域名...
GoogleDNS劫持背后的技术分析
03-04
最近世界真是越来越不太平了,尤其是对于大部分普通人而言。昨天又传来噩耗,根据网络监测公司BGPMon,Google的公开DNS服务器IP8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟。
DNS劫持是什么意思?DNS劫持是干什么用的?
10-01
主要介绍了DNS劫持是什么意思?DNS劫持是干什么用的?本文讲解了DNS劫持原理以及应对措施,需要的朋友可以参考下
arp 不同网段 相同vlan_不同网段和vlan有什么区别
weixin_39943868的博客
12-21 1206
展开全部局域网是二层概念,和网段没有任何关系,是通过二层设备连接,通过MAC地址访问。网段是三层62616964757a686964616fe4b893e5b19e31333431366263概念,是对IP地址的划分,不同网段之间必须通过三层设备访问,因为在寻址过程中,第一步就是判断是否位于同一网段,如果是则直接交付,否则发送给默认网关。vlan同样是二层概念,与IP没有任何关系,也就和网段没有任...
arp协议获取mac地址,同网段和不同网段。
leo_jk的博客
02-02 1万+
arp协议属于OSI模型第二层(数据链路层) 计算机实现网络通信在数据链路层发送数据帧(链路层数据包)实现通讯。而数据帧要发送到目标计算机需要知道,发送端的ip地址和mac地址还有接收端的ip地址和mac地址。 那么问题来了,发送端能很简单的获取到发送端的ip地址和mac地址,以及接收端的ip地址,而接收端的mac地址最开始是不知道的,而arp协议就是为了解决这个问题的,它能通过接收端的ip地...
ARP 协议工作原理(同网段及跨网段)
热门推荐
xiaobai729的博客
01-15 3万+
一、ARP简介 ARP全称是“Address Resolution Protocol”(地址解析协议),ARP作用于以太网的环境之中,以太网环境之中数据的传输依赖的是MAC地址并不是我们所熟悉的IP地址,每个电脑都有一个IP地址记以及一个MAC地址(全球唯一),二者缺一不可,将我们所知道熟悉的IP地址转换为MAC地址就是ARO协议的工作 二、ARP协议在同网段工作原理 在同网段也就是在同一个局域网之中同一个广播域之中,以下统称为局域网,在局域网中,网络传输 在局域网中,网络中实际传输的是
判断网段相同和不同的问题。
qq_51444009的博客
06-15 3463
判断每一类IP是否属于一个网段。 IP地址主要分为常用的3类: A类(255.0.0.0) 8 B类(255.255.0.0) 16 C类(255.255.255.0) 24 A类 IP用第一个数字来表示不同网段。 比如:10.0.0.1和10.1.1.1是同一网段。 而10.0.0.1和11.0.0.01是不同的网段。 (前面第一个都是相同的就是同网段,反之则不是) B类 IP是前两个数字来表示不同网段。 例如:191.224.0.0和191.154.0.0是不同的网段。 而191.224
ARP、RARP、免费ARP、代理ARP
09-27 3834
ARP协议: ARP是已知对方IP地址,请求对方MAC地址的一种地址解释协议,其工作原理如下: 1.在封装数据包时如果ARP缓存表中没有找到目标IP地址,主机A就会在本地网络上发送一个ARP广播,在此广播包中,声明自己的MAC地址及源、目标IP地址,请求目标IP主机回复其MA
ARP地址解析过程(同一子网和不同子网)
一字并肩王的博客
05-12 1万+
ARP地址解析过程(同一子网和不同子网)
同个网段和不同网段的ping过程
silverBlack
12-05 2万+
转载自:ping命令整个过程详解 略有增删改。 在这里讲ping的两情况:一种是同一网段内,一种是跨网段的ping。 一、同一网段内 首先,如果主机A,要去ping主机B,那么主机A,就要封装二层报文,他会先查自己的ARP缓存表(IP-MAC的映射),如果没有B的MAC地址,A就会向外发送一个ARP广播包,如图:  其中
ARP和普通代理ARP
cong_xue的博客
11-26 2615
1.ARP协议工作原理: 当pc2想要与pc3通信的时候,发现pc3和自己处于同一个网段,这时进行的就是不需要经过网关的二层转发,pc2会广播发送一个ARP请求(request)请求对方的mac地址,目的ip地址是:10.0.0.2 目的mac地址:广播地址,因为在交换机上,当接收到一个广播报文的时候,会以泛洪的方式从G0/2发送出去,pc3接收到之后,发现目的ip地址是自己的,就单播回应(r
同网段ARP过程和跨网段ARP过程
RainMi的博客
04-11 1万+
同网段ARP过程和跨网段ARP过程一、同一网段ARP过程ARP就是地址解析协议,属于链路层协议,其实从对IP的处理来说,也可说是网络层的协议之一,所以可以说成是2.5层协议(链路层是2层,网络层是3层)。无论是服务器还是客户端,当上层组织好数据后,在IP层加上IP头,在链路层要加上源mac地址和目的mac地址。源mac地址是本机发送端的网卡地址,这个自身本来就知道,目标mac地址刚开始不知道的,也...
java解决dns劫持
最新发布
09-09
Java 可以通过设置自定义的 DNS 解析器来解决 DNS 劫持问题。 DNS 劫持是指将 DNS 查询结果篡改,导致用户访问网站时被重定向到一个错误的 IP 地址,从而达到攻击、欺诈或窃取用户信息等目的。为了解决这个问题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值