废话不多说,直接上干活,欢迎大神指点。
一、原理
arp协议,就是通过广播的方式,找到对应ip的mac地址,这个协议本身有缺点,所以在内网,可做内网欺骗攻击(由于路由器会隔绝广播域,所以arp只可做内网欺骗攻击)。
这个实验说的就是 pc1和pc2进行通信,pc3发送虚假的arp报文,也就是发送虚假的IP对应的mac地址报文,分别给到pc1和pc2;当pc1已知pc2的ip,不知道mac地址时,会发送arp包到广播域,这时pc3会回包假的mac地址,pc2同理。
二、实验
- pc1设置ip地址,pc2设置ip地址,需在同一个网段里面,举例,pc1 10.1.1.11, pc2 10.1.1.12,虚拟机网络都在VMnet1上,只要不是0就好,pc1和2 设置一样就行;
- pc2 打开Telnet端口,启用Telnet功能,这里我用图形化界面打开;
这里我设置错了,应该在pc2上设置打开telnet,两台计算机,打开一个就行,另外一个远程登录。
- pc3 先不适用arp欺骗攻击工具,我们先正常远程登录一下pc2;
- 我们现在在pc3上安装arp工具,这里我们使用cain;
扫描出mac同网段的mac地址
设置投毒
- 二次telnet pc2,查看中间人 cain抓到的数据
最后我们就可以看到pc1远程的登录pc2的账户密码了。
有不懂的私信我~