记录一次ARP欺骗+内网嗅探（wirshark抓取https）

原创

已于 2023-08-04 14:33:59 修改 · 1.3k 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #网络安全 #linux

于 2023-08-04 11:47:24 首次发布

文章讲述了如何通过ARP攻击和欺骗实现中间人攻击，使用SSLstrip进行HTTPS降级，以及在遇到问题时如何借助Wireshark抓取HTTPS数据包的过程。重点介绍了SSLstrip的使用方法和Wireshark配置以获取HTTPS请求包。

目标IP: 192.168.0.38

kaliIP: 192.168.0.94

网关IP: 192.168.0.1

1.对目标进行ARP攻击

arpspoof -i eth0 -t 192.168.0.38 192.168.0.1

2.对目标进行ARP欺骗

echo 1 >> /proc/sys/net/ipv4/ip_forward

3.修改配置文件

vim  /etc/ettercap/etter.conf

这里两个配置都要取消注释，不然无法打开ettercap（这里不去动配置文件也可以直接打开但无法使用iptables相关指令）

4.使用sslstrip进行https降级

攻击原理

攻击者利用用户对于地址栏中HTTPS与HTTP的疏忽，将所有的HTTPS连接都用HTTP来代替。同时，与目标服务器建立正常的HTTPS连接。由于HTTP通信是没有经过加密传输的，并没有HTTPS安全，所以攻击者能轻松实施嗅探。

1. 通过中间人攻击监听 http 流量
2. 更改重定向链接中的 location，替换 https 为 http，并

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

祝星不再唱走马

关注关注

4
点赞
踩
8

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Httplook(HTTP嗅探器_捕捉HTTP通讯)v1.25.1中文特别版(附注册码)

07-30

HTTPLook 是一个 HTTP 的嗅探器，它能捕捉本机与其它任何主机的 HTTP 通讯（不是 HTTPS 哦），然后显示详细的 HTTP 操作（如 GET/POST）、访问资源的 URL 、字节数大小等，这个软件简单易用，不用对 Internet Explorer 做任何其它设置（有的软件通过在 IE 中设置代理来监控数据），也不需要其它任何软件的支持，是一款较为绿色的、轻量级的软件安装说

基于ARP的网络嗅探器

04-05

在windows平台上使用VC开发工具设计一个利用ARP及WinPcap的特性具有网络嗅探功能的应用程序并进行功能测试。

1 条评论您还未登录，请先登录后发表或查看评论

【流量捕获】Wireshark使用，ARP缓存攻击、DNS缓存攻击、SSL攻击

weixin_55205599的博客

08-19

910

正常情况下，交换机只会让我们收到原本就是发给我们的数据包，需使用技术手段，让它们相信本不该发给我们的数据包可以发给我们。任何主机都可以回应这种广播“谁的IP地址是192.168.20.11”一类的ARP解析请求，哪怕他们的IP是192.168.20.12甚至其他地址。进行ARP缓存攻击，欺骗A、C，让它们把数据包发送到B，使用wireshark截获A、C的数据包。注意:ARP缓存攻击前，A的ARP缓存中已经存有C的条目。Arpspoof立即向A发送ARP应答，告诉C的网卡使用的是B的MAC地址。

使用arp欺骗进行同一局域网内的抓包

nzyalj的博客

05-07

7101

环境操作系统: MacOS 10.13.4 包管理工具：MacPorts 2.4.4 arp欺骗工具：arpspoof 2.4 抓取局域网内的IP地址的工具：nmap 7.70 抓包工具：Wireshark 2.4.3 前言本来是想了解如何抢占带宽的，搜到了这么一篇文章：如何在局域网内抢带宽，里面提到了ARP欺骗，在网络管理课上貌似提到过ARP协议，乘机学习一下 ARP（A...

比蹭网更恶心的是 ARP 断网！1 篇搞懂原理，附 Wireshark 分析 + 防护工具和思路

最新发布

IT1995的博客

10-20

776

摘要： ARP断网攻击利用ARP协议漏洞，通过伪造网关MAC地址广播包，使受害者将流量导向错误地址导致断网。文章详解攻击原理，演示使用Python+Scapy实施攻击的过程，并通过Wireshark抓包分析攻击特征。防护方案包括使用安全软件（如火绒）或开发监控程序检测异常ARP高频包。文末提出技术思考：为何攻击包需指定目标IP而非全网广播？（150字）核心要点： ARP欺骗通过伪造网关MAC实现中间人攻击攻击代码展示高频发送伪造ARP包的方法 Wireshark可识别异常ARP包特征（重复/不匹配MAC

ARP欺骗攻击利用之抓取https协议的用户名与密码

2301_81475812的博客

02-08

1961

找到下红框的内容，输入字母i进入编辑模式，把#注释符去掉，按键盘右上角ESC键退出编辑模式，进入命令行模式，同时按住shift键与冒号键：然后输入wq进行保存并退出。因此，这个命令的作用是在中间人攻击中使用sslstrip工具将HTTPS连接转换为HTTP连接，并将所有请求重定向到攻击者控制的设备上，同时忽略证书错误。命令执行：apt-get install sslstrip。-T：启动文本模式 q：安静模式 -i：攻击机网卡。命令执行：sslstrip -a -f –k。启动第二kali终端。

利用sslstrip和ettercap突破ssl嗅探密码

gold0523的专栏

11-16

1811

本教程不是原创，是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具，配合ettercap进行arp欺骗，可以突破经过ssl加密的协议(如https等，一种被动使用https协议的会受到攻击），进行局域网arp嗅探获得口令等信息。本教程不涉及原理，只讲应用，我尽量迅速录完节省大家时间仍然跟大家说声抱歉，因为个人原因最近比较惆怅，因此不爱说话，所以还是不录语音教

https传输过程嗅探

weixin_34195546的博客

12-06

1542

C1->浏览器告知服务器自身的信息 length = 165 a5 16 03 01 00 A0 01 00 00 9C 03 03 5E 1C 37 CD 40 [ ^ 7 @] B6 4A 9A 1A BC 43 85 2D 91 6E 24 D1 CB 98 D2 67 [ J C - n$ g] 30 7B B9 34 F6 34 14 5...

ARP嗅探过程

九天

09-08

1672

经过一系列方法拿下主机权限后： 1、安装后门软件，通过注册表或输入命令把自己添加到admin group组中 2、上传nc（一个黑客工具）打开mstsc服务（3389服务），在命令行输入net user命令查看当前是否有管理员在线。 3、安装winpcap软件，安装arp sniffer进行网络嗅探 4、arp sniffer的使用方法，在cmd（命令行）下输入arpsni

网络攻击与防范 --- Wireshark网络嗅探

阿兰的博客

04-01

1197

利用工具wireshark完成抓包作业，要求抓到三次握手，四次挥手，telnet帐号和口令，ftp帐号和口令的报文，尝试抓arp,icmp,http,tcp,udp的包，并做简要的协议分析，截图后完成实验报告。

基于Python的ARP欺骗实现与分析

从技术深度来看，该项目还可能涉及多个扩展知识点：比如如何获取本机网络接口信息、扫描局域网存活主机、自动提取MAC地址、实现自动化欺骗循环、结合DNS欺骗进一步实施网页劫持、甚至集成嗅探模块抓取HTTP登录表单等...

Wireshark数据抓包教程之Wireshark捕获数据

aoe41606的博客

02-06

1422

Wireshark数据抓包教程之Wireshark捕获数据 Wireshark抓包方法在使用Wireshark捕获以太网数据，能够捕获分析到自己的数据包，也能够去捕获同一局域网内，在知道对方IP地址的情况下，捕获到对方的数据包。 Wireshark捕获自己的数据包假...

网络渗透实验二网络嗅探与身份认证

JNpvA的博客

11-17

573

实验目的： 1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解，理解安全密码的概念和设置。系统环境：Kali Linux 2、Window

局域网ARP欺骗

u013115811的博客

09-16

793

局域网ARP欺骗　　使用Ubuntu与我的手机做实验, 欺骗路由器将回应手机的信息发到Ubuntu中去, 再进行抓包分析等． 1.发现目标IP 　　可使用arp-scan -l或fpring(高级版ping) 　　如下使用fpring, 基本用法: fping批量扫描主机 fping -g -r 0 -s 192.168.0.0/24 　　结果得到5个状态为active,...

基于ARP和WinPcap的网络嗅探

繁华落尽梦一场

04-03

672

WinPcap是windows下的一个开源库，简单来说就是用户自己可以发送数据包，比如windows XP之后就不能用socket发送SYN数据包了，因为操作系统进行了封装。所以想要发送自己的数据包，就要绕开操作系统，WinPcap就提供了这样的功能。再说ARP——地址解析协议，ARP是数据链路层的协议。一般来说，一个局域网会用一个或多个路由器与Internet连接，那么当外部数据要

12.4、后渗透测试--内网主机数据包流量嗅探

无痕的博客

12-14

486

metasploit后渗透meterpreter测试--内网主机数据包流量嗅探

使用 Wireshark 实现 ARP 嗅探监听网络

Flag少侠的博客

04-26

1787

ARP嗅探（ARP Spoofing）是一种网络攻击技术，攻击者通过欺骗局域网内的设备，获取其通信中的敏感信息。ARP（Address Resolution Protocol）是用于将IP地址映射到MAC地址的协议，攻击者通过ARP欺骗来伪造网络设备的MAC地址，以获取网络流量或中间人攻击。下面是ARP嗅探的工作原理：1. 攻击者发送ARP请求：攻击者在局域网内发送一个ARP请求，询问目标设备的MAC地址，但将源IP地址设置为受害者的IP地址。

【python中级】基于ARP协议的局域网内MAC地址和IP地址的嗅探

jn10010537的博客

05-24

1056

【python中级】基于ARP协议的局域网内MAC地址和IP地址的嗅探1、背景2、安装包3、代码 1、背景关于场景：你在办公室安装了几台IPC，但是可能经常会记不清这些IPC的IP地址，很烦人。本博客基于ARP协议，将局域网内MAC地址和IP地址寻找出来。 ARP即Address Resolution Protocol地址解析协议。 ARP是依据IP地址获得MAC地址的一个TCP/IP协议。 ARP协议的主要功能是将IP地址解析为物理地址，使用ARP协议可根据网络层IP数据包包头中的IP地址信息解析出

ARP渗透与攻防(四)之WireShark截获用户数据

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

01-23

2360

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。