局域網攻擊的常見方法有哪些
局域網攻擊的常見方法有哪些?
回答
3
瀏覽
812
我們可以獲取局域網中目標的圖片瀏覽記錄,這里也是使用的ARP協議。和上面的斷網攻擊有異曲同工之妙。首先也是在一臺主機上設置網絡轉發,目標受到欺騙后會將流量轉移到欺騙主機上,以這臺主機作為中轉站到網關。然后獲取欺騙機網卡從網卡中抓取圖片包,這樣在欺騙機上就能獲取被欺騙機訪問哪些圖片了。
回答所涉及的環境:聯想天逸510S、Windows 10。
局域網攻擊的常用手段,他舉的這個栗子也很不錯,但是他只是介紹了ARP欺騙的原理沒有說攻擊手法,我們一般可以通過ARP攻擊實現局域網斷網攻擊,具體攻擊手法先查看局域網中的ip地址使用fping -asg 10.10.10.0/24這個命令查看局域網ip有哪些,這里假設發現了10.10.10.128和10.10.10.138這兩個ip地址。我們接下來使用netstat -rn查看局域網網關是多少這樣我們就可以使用10.10.10.138對10.10.10.128實施ARP攻擊了,使用arpspoof -i eth0 -t 10.10.10.254 10.10.10.128這個命令我們對10.10.10.128這個ip地址成功的實施了斷網攻擊。這個攻擊在局域網中是比較常見的希望能有用。
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了376個問題,383個回答
- 回答了0個問題
相關問題
局域網被 ARP 入侵會出現什么現象
[1 個回答]
局域網如何利用 445 端口入侵
[1 個回答]
介紹一下ARP協議攻擊,我們知道一臺主機和另一臺主機通信,要知道目標的IP地址,但是在局域網中傳輸數據的網卡卻不能直接識別IP地址。這里我們就找到漏洞了,所以使用ARP解析協議將IP地址解析成MAC地址。舉個栗子,假設局域網有四臺主機A、B、C、D。當A發廣播詢問:我想知道IP是192.168.0.3的硬件地址是多少?此時B當然會回話:我是IP192.168.0.3我的硬件地址是mac-b,可是此時IP地址是192.168.0.4的C也非法回了:我是IP192.168.0.3,我的硬件地址是mac-c。而且是大量的。所以A就會誤信192.168.0.3的硬件地址是mac-c,而且動態更新緩存表這樣主機C就劫持了主機A發送給主機B的數據,這就是ARP欺騙的過程。假如C直接冒充網關,此時主機C會不停的發送ARP欺騙廣播,大聲說:我的ip是192.168.0.1,我的硬件地址是mac-c,此時局域網內所有主機都被欺騙,更改自己的緩存表,此時C將會監聽到整個局域網發送給互聯網的數據報。這個是局域網攻擊的一種方式要是有更好的方法歡迎留言。
回答所涉及的環境:聯想天逸510S、Windows 10。