雕虫小技——从期末考ARP欺骗谈起

2023-10-18 15:20

本文主要是介绍雕虫小技——从期末考ARP欺骗谈起,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

计算机网络考试,最后一题叫咱分析arp那个东东

考完,某某某(看气泡识人)说简单如下:
在这里插入图片描述
先复习一下啥是ARP,全称Address Resolution Protocol,地址解析协议,说白了就是透过目标设备的IP地址,查询目标设备的MAC地址。,好了,既然这样,啥是ARP攻击呢,通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。(简写,不然概念还一堆攻击手段)

到这里,开始手痒痒,读概念不如真实操作有趣,,

实现局域网攻击---------
首先先下载一个Kali Linux,先搞个虚拟机,可以去官网里面下载,,,
https://images.kali.org/virtual-images/kali-linux-2021.2-vmware-amd64.7z(可下载虚拟机)
https://mirror-1.truenetwork.ru/kali-images/kali-2021.2/kali-linux-2021.2-installer-amd64.iso(kali镜像,64位的)
一系列安装操作过后,,,
在这里插入图片描述
(下面是以打自己电脑为例)
先查一下自己电脑的网关,直接上cmd ,ipconfig
在这里插入图片描述
然后打开kali输入命令行即可查询这个局域网下所连的用户ip

在这里插入图片描述

arpspoof可以实现断网,格式为 arpspoof -i etho 目标ip 网关

在这里插入图片描述
回车,实现ARP断网当中
在这里插入图片描述
然后上一下网,看有木有断掉
在这里插入图片描述
很好,wegame都被弹出来了。。。。

先在快按一下ctrl+c取消断网,上号上号!!!

到这里就结束了?,no,还有一种可以在你不被断网的情况下进行欺骗,原理就是进行IP_forward转发,

在这里插入图片描述

再重复刚才的操作
在这里插入图片描述
测试一下网络
在这里插入图片描述
这个欺骗就相当于数据包经过你虚拟机网卡,当然你也可以进行其它操作命令进行截流。比如Ettercap arp欺骗等等…

好啦,随便聊聊,溜溜球~~~~~~~

————下期分享同一局域网内对他人HTTP账号密码获取

这篇关于雕虫小技——从期末考ARP欺骗谈起的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/233434

相关文章

ja-netfilter的前世今生和非对称加密的欺骗原理

文章目录 ja-netfilter起源官网插件插件配置文件插件的综合应用更多用法 非对称加密欺骗原理非对称加密和数字证书激活过程和欺骗手段分析代码示例第一步:生成自签名证书脚本第二步:使用自签名证书对产品激活信息进行签名 样例数据样例激活码(注:用于代码演示,直接粘贴到JetBrains 家 IDE 中无法完成激活!不用试,肯定提示无效,无法激活!!)样例power.conf(配合ja-ne

如何进行不同数据库的集群操作?--从部署谈起,今天来看MySQL和NoSql数据库Redis的集群

篇幅较长,主要分为mysql和Redis两部分。找想要的部分可见目录食用。。 目录 什么是集群?为什么要集群? 1.1 数据库主要分为两大类:关系型数据库与 NoSQL 数据库 1.2 为什么还要用 NoSQL 数据库呢?                       -------------------华丽分割线-------------- 一、关系型数据库MySQL 1.部署

Windows 欺骗主机 Burn-In 的自动化工具

Sinon 是一款开源的模块化工具,用于自动测试基于 Windows 的欺骗主机。 它旨在降低大规模编排欺骗主机的难度,同时通过生成功能实现多样性和随机性。 Sinon 旨在通过执行模拟实际用户活动的各种操作来自动设置欺骗主机。 目标是创建一个可以欺骗潜在入侵者的逼真环境。 Sinon 的模块化和可配置特性允许轻松调整和随机化,使每次部署都独一无二。 Sinon 是一款模块化

以太网通信之ARP

免责声明: 本文所提供的信息和内容仅供参考。作者对本文内容的准确性、完整性、及时性或适用性不作任何明示或暗示的保证。在任何情况下,作者不对因使用本文内容而导致的任何直接或间接损失承担责任,包括但不限于数据丢失、业务中断或其他经济损失。 读者在使用本文信息时,应自行验证其准确性和适用性,并对其使用结果负责。本文内容不构成专业技术咨询或建议,具体的技术实现和应用应根据实际情况和需要进行详细分析和验证

ARP协议和DNS的工作原理

ARP协议 ARP协议的工作原理: 首先主机向自己的网络广播发送一个arp请求,请求报文包括目的端的ip地址和目的端的以太网地址。网络上的其他机器收到这个请求,但只有被请求的才会回应一个应答报文,报文中有自己的物理地址。 arp维护了高速缓存包括最近访问的ip地址到物理地址的映射。提高了发送数据包的速度。可以防止多次发起arp请求。 arp报文格式: 这是arp通信过程两台机器的的通

【网络基础】解析ARP协议:概念、工作原理、安全风险、相关指令

文章目录 1. 引入2. 概念3. ARP协议工作过程4. 通过指令 获取当前主机所处局域网的所有IP和MAC地址?5. arp欺骗5.1 防护措施 1. 引入 我们知道,在局域网通信中,一台主机想向另一台主机发送数据,自然需要得到目标网络 以及 目标主机,但发送方只知道目标IP,而不知道对方的MAC地址,自然就无法封装MAC帧; 此时就有一个概念:在同一个网段,通过目

常见协议工作原理 https ARP ICMP DHCP PING

1. HTTPS(HyperText Transfer Protocol Secure) HTTPS是HTTP的安全版本,它在HTTP和TCP之间加入了SSL/TLS协议层,用于加密数据传输,确保数据的安全性和完整性。 工作原理: 握手:客户端和服务器通过SSL/TLS握手协商加密算法和交换密钥。证书验证:服务器向客户端提供证书,客户端验证证书的有效性。加密通信:使用协商的密钥对数据进行加密

网络层 IV(ARP、DHCP、ICMP)【★★★★★★】

(★★)代表非常重要的知识点,(★)代表重要的知识点。 一、地址解析协议(ARP)(★★) 在局域网中,由于硬件地址已固化在网卡上的 ROM 中,因此常常将硬件地址称为物理地址。因为在局域网的 MAC 帧中的源地址和目的地址都是硬件地址,因此硬件地址又称为 MAC 地址。即物理地址、硬件地址和 MAC 地址常常作为同义词出现。 1. IP 地址与 MAC 地址 从层次的角度看,

【网络】数据链路层协议——以太网,ARP协议

目录 1.局域网转发 2.MAC地址 2.1.什么是MAC地址 2.2.Mac地址的作用 2.3.MAC地址和IP地址的区别和联系 3.以太网协议 4.MTU,IP MTU,MSS 4.1.MTU 4.2. IP MTU 4.3. MSS 4.4. 区别及联系 5.局域网的数据碰撞 5.1.局域网内通信过程  5.2.数据碰撞问题 5.3.令牌环网和以太网解决数据碰撞

利用 Windows CryptoAPI 中的关键欺骗漏洞

背景 三个月前,在我们 2022 年 10 月补丁星期二分析中,我们分享了 Windows CryptoAPI 中一个严重欺骗漏洞 CVE-2022-34689 的基本描述。据微软称,此漏洞允许攻击者“欺骗其身份并以目标证书的身份执行身份验证或代码签名等操作”。 CryptoAPI 是 Windows 中用于处理与加密相关的任何内容的实际 API。具体来说,它处理证书 — 从读取和解析证书到根