【问题标题】:ARP reply packet does not update ARP cache on UbuntuARP 回复数据包不更新 Ubuntu 上的 ARP 缓存
【发布时间】:2012-08-07 10:26:51
【问题描述】:

因此,在我玩过由 Digitalsquid (http://digitalsquid.co.uk/netspoof/) 开发的 Network Spoofer 之后,我一直试图通过编写执行某些操作的 ac 程序来更好地了解其内部工作原理相似的。

我的程序目前接收 4 个参数——源 ip、源 mac、受害者 ip 和受害者 mac——并与它们一起发送一个 ARP 回复数据包。在我的家庭网络上测试程序时,我会做一些事情,比如将源 ip 设置为路由器的 ip,将源 mac 设置为伪造的东西,将受害者 ip 设置为我的笔记本电脑的 ip,将受害者 mac 设置为我的笔记本电脑的无线网卡 mac。

问题是,虽然我可以看到使用 tcpdump 监控无线网卡发送/接收的数据包(即我会看到类似“01:43:23.656745 ARP, Ethernet (len 6), IPv4 (len 4) ), 回复 rouer-ip is-at bogus-mac-address, length 28", 这正是我的预期),路由器的 ARP 缓存条目保持在相同(即仍然具有正确的 MAC 地址)。

我不太确定这里的问题是什么,以及为什么我不能毒化我的 ARP 缓存。我在某处读到它可能是我的操作系统 Ubuntu 12.04,丢弃了未经请求的 ARP 数据包,所以我尝试将 /proc/sys/net/ipv4/conf/wlan0/arp_accept 设置为 1 - 不走运。我还尝试按照另一篇文章的建议打开 IP 转发(将 /proc/sys/net/ipv4/ip_forward 设置为 1),但仍然没有运气。

如果有人能给我一些关于问题可能是什么的指针/提示,我将不胜感激。另外,如果我的理解有误,请纠正我 - 我在 c 编程和 ARP 欺骗领域还很陌生。

谢谢!

JY

【问题讨论】:

    标签: c ubuntu-12.04 arp spoofing


    【解决方案1】:

    采用这些参数(源 ip、源 mac、目标 ip 和目标 mac)很好,但你没有给它正确的值。

    假设 A=受害者

    并且 B=网络中的网关/路由器/交换机

    ARP 欺骗实际上使 A 和 B 都信服

    您需要更加积极地向 A 和 B 发送 ARP 请求/回复,将您的 MAC 地址指定为所需节点。

    这样,无论 A/B 发送什么,都会先送达您。 IP和MAC地址字段基本上在交换机的CAT(content Addressable Memory)表中更新,并不断更新。

    因此,当您向 A(即路由器/网关/交换机)发送 ARP Reuest 时:-

     Source IP=Victim's IP i.e A
     Source MAc=your MAC(hackers MAC) so that data may come to your system
     Destination IP=Rouer's IP
     Detination MAC will be blank in case of ARP request
    

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-12-17
      • 2020-03-03
      • 2017-10-18
      • 1970-01-01
      • 2013-10-17
      • 1970-01-01
      • 1970-01-01
      • 2018-05-11
      相关资源
      最近更新 更多