简介
arpspoof通过伪造ARP应答,将LAN上一个目标主机(或所有主机)的数据包重定向到另一个主机。这是一种非常有效的嗅探开关上流量的方法。
Kernel IP forwarding (or a userland program which accomplishes the same, e.g.fragrouter(8))must be turned on ahead of time.
使用
语法
arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host
参数
-i interface 指定要使用的接口。
-c own|host|both 指定范围own|host|both(自己|主机|两者)
-t target 指定一台特定主机进行ARP中毒(如果未指定,则为LAN上的所有主机)
-r 毒害两个主机(主机和目标)以捕获两个方向的流量。(仅对-t有效)
host 指定您希望拦截数据包的host(通常是本地网关)
示例
arpspoof -i eth0 -t 192.168.1.100 192.168.1.1
192.168.1.100为攻击目标的IP,192.168.1.1为攻击目标的网关
备注
如进行欺骗,需开启端口转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
- 1代表开启,0代表关闭,默认是0
- 这个只是临时开启端口转发功能,重启后恢复