Address Resolution Protocol ( ARP) spoofing , eller förgiftning , är en hacka teknik som är utformad för att övervinna några av svårigheterna med sniffning information om ett switchat nätverk . På många nätverk , är det möjligt att sniffa data som inte betytt för dig genom att helt enkelt titta på nätverkskortet på din dator . Detta är möjligt eftersom direktkopplade nät sända all information till alla datorer och de enskilda datorerna filtrera bort irrelevant information . På växlade nätverk är dock denna teknik är omöjligt , en mer finkornig teknik är nödvändig , såsom ARP förgiftning . Du kan åstadkomma ARP spoofing endast om du har kontroll över ett Linux-system . Saker du behöver
Linux operativsystem
Visa fler instruktioner
1
Ping datorn som är ditt mål , och routern för att få sina MAC-adresser och IP-adresser . Du kan dumpa ARP-cachen med kommandot " arp - na . " Pingkommandot på de flesta system är passande namnet " ping " och du kan skriva " ping target_computer " för att använda det . Du kan köra den givna kommandon från terminalen på alla system . Terminalen är oftast placerad i "Meny ". Använd ett kommandoradsverktyg som Nemesis att skapa en ARP paket till var och en av de respektive mål maskiner som har MAC-adressen satt till din
2
, men behåller samma IP . Tekniken för detta kommer att variera beroende på dator och involverade router .
3
Använd ett program packet capture såsom ettercap , Ethereal eller tcpdump för att övervaka trafiken på ditt nätverkskort . Vart och ett av dessa program fungerar på liknande sätt , de var kommer att fånga all trafik som går till ditt nätverkskort och loggar det . Den trafik som passerar här är nu den trafik som går mellan mål routern och datorn .
