我目前在使用Linux平台使用arpspoof将本地IP地址欺骗到WAN IP地址时遇到问题,但我不知道如何做到这一点。
本地IP Ubuntu主机: 192.168.0.4
我的路由器IP地址: 192.168.0.1
WAN外: xxx.xxx.xxx.xxx
当我发出以下命令时:
arpspoof -i eth0 -t 192.168.0.1 xxx.xxx.xxx.xxx
它可以工作,之后我将目标转移到我的Ubuntu IP地址,虽然这不起作用。
arpspoof - i eth0 -t xxx.xxx.xxx.xxx 192.168.0.1
失败,输出后出现以下错误:
arpspoof: couldn't arp for host xxx.xxx.xxx.xxx
是否可以将arpspoof从WAN转换为本地?
答案 0 :(得分:2)
ARP中毒在局域网内部运行。 ARP (地址解析协议)可帮助路由器,计算机和LAN中连接的其他设备相互识别。它有助于IP到MAC映射。在ARP中毒中,攻击者通常会向路由器和受害者的机器发送虚假信息。
攻击者告诉路由器受害者是他,他告诉受害者他是使用假ARP数据包的路由器。该协议仅限于LAN,我们通常在WAN端具有点对点连接。
发出第一个命令时:
arpspoof -i eth0 -t 192.168.0.1 xxx.xxx.xxx.xxx
它告诉LAN中存在的路由器公共IP是攻击计算机。这是有效的。
在第二个命令中:
arpspoof - i eth0 -t xxx.xxx.xxx.xxx 192.168.0.1
你告诉arpspoof将ARP数据包发送到它在局域网中找不到的某个WAN地址。
因此错误。
答案 1 :(得分:0)
您不能欺骗WAN网络,除非您可以在本地访问其中一个ISP或HOPS,这甚至很难,同时还需要exp设备。