ARP欺骗攻击(流量&图片)——dsniff与driftnet使用

已于 2022-09-19 01:32:38 修改
阅读量5.6k 收藏 56
点赞数 10
文章标签: 网络 网络协议 网络安全 tcp/ip 安全
于 2022-09-19 01:23:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51086098/article/details/126925947
版权

ARP欺骗攻击(流量&图片)

原理:

请添加图片描述

  • 首先我们![请添加图片描述](https://img-blog.csdnimg.cn/7de7923387224bcda1ea4be958032ae9.png
    要明白何为ARP(地址解析协议):是根据 IP地址 获取 物理地址 的一个 TCP/IP协议 。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,而在广播过程中就很容易引发假冒欺骗的安全性问题。
  • 见图示case 1:A为被攻击主机,A主机ip地址为192.168.1.1,MAC地址为11:11,其连接在192.168.1.254网关中。A在与互联网进行连接时需要通过交换机(Switch)来与路由器进行连接,进而连接至互联网。而在A在进行ARP请求网关mac地址时,攻击主机C伪造ARP应答报文,向被攻击主机A和网关响应攻击主机真实的MAC地址。如图:C主机伪造其ip地址为:192.168.1.254并返回A一个错误的mac地址,这样在A主机进行联网信息传递过程中需要将信息先传递至攻击主机C。此时ip地址无法对应至网关的mac地址,故A无法进行联网操作。
  • 主机C在开启ip转发功能时,A可以成功连接至互联网,但是其信息均需从攻击主机C进行转发,从而C实现对A的流量监控。

环境:

  • VMWARE
  • kali 2019
  • win 10 X64
  • 两个系统需要在同一网关下,可在vmware中进行设置。本机kali ip地址为192.168.11.130 ,win10 ip地址为:192.168.11.133,如下图可以相互ping通,即在同一网关下,网关ip为192.168.11.2。请添加图片描述

工具:

  • wireshark抓包工具
  • dsniff软件
  • driftnet软件

操作过程:

  • 首先在kali中安装dsniff软件,若下载失败则需要修改Kali源网址的配置,打开终端输入以下命令进行编辑软件源配置文件

    vim /etc/apt/sources.list

    打开后按i进行插入模式将deb http://http.kali.org/kali kali-rolling main non-free contrib修改为deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib,修改完成后按ESC退出保存即可。修改完成后输入以下命令进行dsniff安装

    //apt-get update
//apt-get install dsniff

请添加图片描述

disniff安装如上图。

  • 对win10主机进行ARP欺骗攻击,输入以下代码:

    //arpspoof -i 网卡名称(eth0) -t (被攻击主机ip) (网关ip)
eg.arpspoof -i eth0 -t 192.168.11.133 192.168.11.2

请添加图片描述

如上图也可以看出此时win10主机已断网。

  • 我们使用wireshark进行抓包如下图:请添加图片描述

  • 进行到这一步我们实现了令被攻击主机断网,但是如果我们想要对被攻击主机进行流量监控分析就用到ip转发功能,在kali终端输入以下命令即可,也可以在/proc/sys/net/ipv4/ip_forward中自行修改。(操作完成后将1改为0即可关闭ip转发功能)

    echo 1 >> /proc/sys/net/ipv4/ip_forward

    请添加图片描述

  • 开启ip转发功能后在对win10主机进行ARP欺骗攻击,可以得到下图请添加图片描述

  • 我们可以看出此时win10又可以进行联网,那么为了证明kali在对win10进行流量监控,我们在win10主机中登录www.chinesemooc.org(使用该网址是因为其仍然在使用http协议而不是https协议,信息在http协议中通常以明文形式传输,便于验证)网址注册账号并用wireshark进行抓包,下图我们可以看出成功抓取注册的账号与密码,实现流量分析。请添加图片描述
    请添加图片描述

  • 接下来我们便使用drifnet来进行图片抓取,即在攻击者主机中获取被攻击者主机浏览的图片信息。在对被攻击主机win 10进行arp欺骗攻击时开启另外一个终端输入以下命令。

    //driftnet -i eth0

    得到结果如下图请添加图片描述
    使用其他网址不能成功原因同上述流量分析相同,因https协议会对传递的信息进行加密,因此无法使用driftnet直接获得。

网络嗅探dsniff套件的使用
酉酉的博客
04-01 3824
知识铺垫 arp协议 ARP(Address Resolution Protocol)即地址解析协议, 用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址,位于数据链路层。 arp欺骗 ARP欺骗ARP spoofing),又称ARP毒化(ARP poisoning),通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的M...
Kali攻击——arp欺骗(详细步骤)
weixin_65768077的博客
05-20 1917
通过配置ettercap工具,可以指定要攻击的目标设备和网关,并设置伪造ARP响应的参数。ARP欺骗是一种网络攻击技术,攻击者通过发送伪造的ARP响应包来欺骗网络中的设备,从而改变设备之间的IP地址和MAC地址对应关系。在局域网中,设备之间的通信是通过MAC地址进行的,而设备在通信前需要知道目标设备的MAC地址,这就需要通过ARP协议来获取。Kali Linux中的ARP欺骗实验原理主要基于ARP(Address Resolution Protocol,地址解析协议)的工作原理和中间人攻击的概念。
dsniff工具使用
p656456564545的专栏
02-25 6302
dsniff urlsnarf 嗅探HTTP请求,输出"Common Log Format"格式 foo$ urlsnarf [-n] [-i interface]  [[-v] pattern [expression]] n 表示不反查主机名; interface 网卡接口名; pattern 表示对过滤的内容使用
一文带你了解使用ARP欺骗的中间人 (MiTM) 攻击,黑客技术零基础入门到精通教程!
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-21 875
ARP 是地址解析协议,它在 40 位物理 MAC 地址和 32 位逻辑 IP 地址之间进行转换。本质上,它将网络第 3 层地址转换为第 2 层数据链路层地址。这使得网络交换机和其他网络设备能够识别哪个 NIC 卡具有哪个 IP 地址,从而向每个系统发送正确的流量并且仅发送正确的流量。交换机收集 MAC 地址并通过发送广播 ARP 请求将其映射到 IP 地址。这些 ARP 请求不会以任何方式进行检查或验证,因此任何系统都可以响应它们想要的任何信息。
dsniff使用()
08-15 512
dsniff使用()[@more@]这些天闲来无事严究了一下LINUX下的嗅探工具听说dsniff这个工具比较强于是就拿它下手了攻击的机器是一台肉鸡,是一台LINUX服务器,版本FC3,说实话这个工具安装真是麻烦,用了好久才...
Dsniff工具使用---kaliLinux 中间人断网ARP攻击
m0_73135216的博客
05-13 2044
Dsniff中间人断网攻击-kaliLinux
Dsniff 嗅探工具的使用介绍
01-13 1153
导读:   我以前讲过了nc和nmap这些工具,我们今天就来讲一下Dsniff 工具,dsniff是一个免费的工具集,最初的设计是为了更好的完成网络渗透测试,但发布的同时也被一些爱搞破坏的hacker用来嗅探和侦听网络会话。   Dsniff是一个高级的口令嗅探器, Dug Song写的Dsniff的工具是第一批扩展了传统的sniffer概念的监听工具。Dsniff将制造的数据包注入到网络
渗透测试实战之ARP欺骗攻击ARP断网攻击
g90900的博客
11-22 2249
arpspoof 是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。执行ping扫描最简单的方法是使用工具fping,fping使用ICMP ECHO一次请求多个主机,对当前局域网还存在那些主机进行快速扫描,以确定要攻击的主机的ip地址。在kali终端中,输入命令“ifconfig”,查看kali的IP地址MAC地址,如图所示。2、访问登录网址,输入用户名及密码。
kaliPython实施ARP欺骗攻击
没有网络安全就没有国家安全
08-26 1449
本篇文章详细讲解如何分别利用kali和Python实施ARP欺骗攻击
掌握arp欺骗攻击:通过ensp和kali进行网络攻击演练
资源摘要信息:"使用ENSPKali Linux结合实现ARP欺骗攻击的知识点" 一、ENSP和Kali Linux的基本概念 ENSP(Enterprise Network Simulation Platform,企业网络模拟平台)是华为提供的网络设备模拟平台,用于模拟...
使用ARP对局域网进行欺骗攻击
运维密码
10-12 1785
ARP是什么? ARP是地址转换协议(Address Resolution Protocol)的英文缩写。是链路层协议,工作在OSI 模型的第二层,在本层和硬件接口间进行联系,同时对上层(网络)提供服务。在局域网中我们的主机网卡通信并不能直接使用IP通信,而是使用硬件自带的MAC地址进行通信,想要用IP通信。IP地址MAC地址之间就必须存在一种对应关系,而ARP协议就是用来确定这种对应关系的...
Centos 6.1安装dsniff
04-17
NULL 博文链接:https://chinaestone.iteye.com/blog/1829180
dsniff安装教程
09-25
dsniff安装教程,非常详细的,绝对有用!
dsniff
雪辉博客
09-21 1636
Dsniff是一个工具集,主要分为四类: 纯粹被动地进行网络活动监视的工具,包括:dsniff、filesnarf、mailsnarf 、msgsnarf、urlsnarf、webspy; 针对SSH和SSL的MITM(Man-In-The-Middle)"攻击"工具,包括sshmitm和webmitm; 发起主动欺骗的工具,包括:arpspoof、dnsspoof、macof; 其它工具,包括tcpkill、tcpnice dsniff: 一个密码侦测工具,他能够自动分析端口上收到的某些协议的数据包,并
网络安全DsniffARP欺骗
无名J0kзr的博客
09-27 911
文章目录写在前面从ARP欺骗开始 写在前面 本文主要针对的读者群体是有计算机网络基础的学习者,所以讲解不会特别详细,请有兴趣的自行学习。推荐谢希仁《计算机网络》第七版。 从ARP欺骗开始 先来复习/学习一下ARP地址解析协议的要点 网络使用的是IP地址,但在实际网络的链路上传送数据时,最终还是得用到MAC地址 在一个网络上可能经常会发生主机或适配器的变动(增,删,改) ARP协议在主机ARP高...
dsniff嗅探工具
知其所以然
09-09 2395
dsniff 网站:http://www.monkey.org/~dugsong/dsniff/      dsniff 是一个高级的口令嗅探器,Dsniff将制造的数据包注入到网络,并将通信数据重新定向到攻击者的机器。在这种方式下,Dsniff允许攻击者在交换环境的网络内窃听数据,甚至在攻击者和攻击目标不在同一个Lan(局域网)的情况下,也能使攻击者收集到他想要的数据。它支持telnet
dsniff 之tcpkill 的使用详细介绍
zbz1006572352的博客
06-04 5420
简介 tcpkill 工具,顾名思义,用来杀死指定的tcp连接。是dsniff的一个小模块。 dsniff是一个非常有名的被动监听的网络嗅探工具,用于渗透测试,信息抓取等,都是网络黑客大佬们使用。我也不懂,单纯就是介绍下tcpkill模块。重点放在cpdump(8) filter expression。 dsniff 下载地址:https://monkey.org/~dugsong/dsniff/ tcpkill 过滤表达式语法地址:https://www.tcpdump.org/manpages/
linux嗅探工具
martin2350的专栏
09-28 2717
Dsniff是一个著名的网络嗅探工具包。其开发者Dug Song早在1999年12月,以密歇根大学CITI研究室(Center for Information Technology Integration)的研究成果为基础,开发了这个后来具有很大影响力的网络安全工具包。Dug S
ARP欺骗的各种玩法
热门推荐
LainWith的博客
01-22 1万+
ARP欺骗 定义 ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线 关于ARP的工作原理和ARP欺骗的原理,此处不再赘述,如果不懂的话网上有大量资料,这里推荐一个我
kali apr双向欺骗
03-14
### Kali Linux 中实现 ARP 双向欺骗的方法 在 Kali Linux 中实现 ARP 双向欺骗的过程涉及多个步骤,主要包括启用 IP 转发、安装必要的工具以及执行具体的欺骗操作。以下是详细的说明: #### 启用 IP 转发功能 为了确保目标主机之间的通信不会中断,在实施 ARP 欺骗之前需要启用系统的 IP 转发功能。这可以通过以下命令完成: ```bash echo 1 > /proc/sys/net/ipv4/ip_forward ``` 验证是否成功启用了 IP 转发可以运行以下命令: ```bash cat /proc/sys/net/ipv4/ip_forward ``` 如果返回值为 `1` 则表示已成功启用[^5]。 #### 安装 arpspoof 工具 Kali Linux 默认可能未预装 `arpspoof` 工具,因此需要手动安装其所属的软件包 `dsniff`。通过以下命令即可完成安装: ```bash sudo apt-get update && sudo apt-get install dsniff ``` 此过程会自动下载并配置好所需的依赖项和工具集[^3]。 #### 执行 ARP 双向欺骗 假设存在三台设备——攻击者(即当前使用的 Kali 主机)、受害者 A 和受害者 B,其中受害者的网络参数如下所示: - 攻击机:IP 地址 `192.168.126.130`, MAC 地址 `00:0c:29:82:bf:30`[^4] 要让两方都误认为攻击者是对方的真实网关或主机,则需分别发送伪造的 ARP 响应给双方。具体做法如下: 针对 VictimA (假定 IP 是 `192.168.x.y`)命令形式为: ```bash arpspoof -i eth0 -t 192.168.x.y 192.168.x.z ``` 而面向 VictimB (设其 IP 为 `192.168.a.b`) 应采用类似的结构但交换源目的地址位置: ```bash arpspoof -i eth0 -t 192.168.a.b 192.168.x.y ``` 这里 `-i eth0` 表明指定使用名为 `eth0` 的网络接口;实际应用时请依据实际情况替换对应的物理适配器名称。 以上两条指令应当同时启动才能达成完整的双向欺骗效果。注意每条命令都需要新开一个 shell session 来维持独立进程运作状态[^1]。 另外值得注意的是,上述描述仅限于合法授权下的网络安全测试场景下学习研究之用途,请勿非法滥用此类技术手段危害他人利益! ### 使用 driftnet 进行进一步分析 一旦完成了 ARP 欺骗设置之后,还可以利用像 `driftnet` 这样的工具来实时监控被捕获的数据流中的图像等内容。例如下面这条命令将会展示通过特定网卡传输的所有图片文件: ```bash root@kali:~# driftnet -i eth0 ``` 它能够帮助渗透测试人员直观理解所截取的信息价值所在。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JPeng L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值