Ettercap - ARP中毒不成功
Posted
技术标签:
【中文标题】Ettercap - ARP中毒不成功【英文标题】:Ettercap - ARP poisoning unsuccessful 【发布时间】:2018-05-30 10:36:25 【问题描述】:昨天我成功地在我的路由器和我的 Windows7 计算机之间通过 ARP 中毒执行了 MITM 攻击。我在 Linux 机器上使用了 Ettercap。
但是,今天,运行相同的命令不再起作用。看起来 Ettercap 无法访问我的电脑,IP 为 192.168.0.17。
这是我得到的:
我们可以看到添加到列表中的唯一主机是路由器一(192.168.0.1)...我不明白的是它在几个小时前工作。
我还注意到另一件事。
使用命令
sudo arpspoof -i wlp20s0 -t 192.168.0.17 192.168.0.1
这次 ARP 中毒确实起作用了。但现在的问题是它对我的受害者就像一个 DDOS ......它完全失去了互联网连接。 在它不是之前,它按预期工作。
所以我猜我的受害计算机上发生了一些变化,但我不知道是什么。
谢谢。
【问题讨论】:
【参考方案1】:IP 转发是操作系统在一个接口上接受传入网络数据包的能力,认识到它不是针对系统本身的,而是应该传递到另一个网络,然后相应地转发它。
来自https://open***.net/faq/what-is-and-how-do-i-enable-ip-forwarding-on-linux/ 当您执行与您的 IP 不匹配的 MITM 数据包时,这些数据包将被发送给您并且未正确传递,因此受害者可以访问互联网。启用 IP 转发后,您的计算机将正确地重新路由数据包,并且被攻击的计算机将可以访问 Internet。 如果我没记错的话,在 Linux 上:
echo 1 > /proc/sys/net/ipv4/ip_forward
将从事这项工作。
【讨论】:
【参考方案2】:Arp 回复存储在缓存中,所以首先在这里做一些技巧:
使用 cmd 从 windpws 中删除 arp 缓存。 (因为第一优先级是缓存,如果主机找不到mac地址,它会生成一个ARP请求,然后你的路由器会回复ARP回复)
发出此命令以查看 arp 表: arp -a
当您使用 arp 欺骗执行 Mitm 并且您的计算机失去互联网连接时,这可能是您的 DNS 配置错误。 您需要启用 dns 服务器。 (如果想浏览网页)
尝试使用 ettercap 并启用 arp poision 和 dns 欺骗模块。
【讨论】:
以上是关于Ettercap - ARP中毒不成功的主要内容,如果未能解决你的问题,请参考以下文章