Address Resolution Protocol ( ARP ) spoofing, eller forgiftning , er en hacking teknik, der er designet til at overvinde nogle af de vanskeligheder sniffing oplysninger om et net. På mange netværk , er det muligt at sniffe data ikke er beregnet for dig blot ved at se netværkskortet på computeren. Dette er muligt fordi koblede netværk udsendes alle oplysninger til alle computere og de enkelte computere bortfiltrere irrelevant information . På koblede netværk er dog denne teknik umuligt, en finere -kornet teknik er nødvendigt, såsom ARP forgiftning. Du kan opnå ARP spoofing kun hvis du har kontrol over et Linux-system . Ting du skal
Linux-operativsystem
Vis Flere Instruktioner
1
Ping den computer, der er dit mål, og routeren for at få sine MAC-adresser og IP-adresser . Du kan dumpe ARP cache med kommandoen " arp- na ". Kommandoen ping på de fleste systemer er passende hedder "ping ", og du kan skrive "ping target_computer " for at bruge det. Du kan køre de givne kommandoer fra terminalen på et system. Terminalen er normalt placeret i "Menu ".
2
bruge en kommandolinje værktøj som Nemesis at smede en ARP pakke til hver af de respektive mål maskiner , der har den MAC-adresse indstillet til dit, men bevarer den samme IP . Teknikken til dette vil variere baseret på computeren involveret, og router.
3
Brug et pakke fange program som Ettercap , Ethereal eller tcpdump til at overvåge trafikken på dit netværkskort. Hvert af disse programmer fungerer på samme måde , de hver vil fange hele den trafik , der går til dit netkort og logge det. Den trafik , der passerer igennem her er nu trafikken går mellem mål router og computer.