因此,我尝试了一些 ARP 欺骗,我想尝试执行中间人攻击,并从一个子网转向另一个子网。我的想法是:
我有两个子网。我知道这两个子网中的所有 IP 地址,它们通过同一个路由器连接。现在我想访问另一个子网中的一台主机,或者(如果可能的话)自己加入该子网并发起攻击。由于这不是一个“真实”网络,而只是我设置的网络,所以我知道所有的 IP 地址,而且我很可能可以按照我想要的方式配置路由器,这可能很有用。
遗憾的是,我不太擅长网络方面的工作,我不确定该怎么做。我在 Google 上搜索了一下,很多人都说这是不可能的。幸运的是,他们中的大多数人只谈论 ARP 欺骗本身(没有枢轴部分)。有没有可能,或者有人能给我一些提示,我可以在哪里找到它?
答案1
假设这两个子网位于不同的网络段上,并且您没有侵入连接两个网络的路由器,那么枢转对您没有帮助。
据我所知,所有枢转手段都是使用对内部系统的访问,然后获得对其他内部系统的访问权限 - 由于系统位于单独的网络上,因此您不能使用此策略从一个子网跳转到另一个子网,因为 ARP 流量通常不会跨越网段(如果确实如此,您需要以某种方式在路由器上专门配置它以应对特殊情况)
另一方面,如果两个网络都在同一个段上运行,您可以简单地进行 arp 欺骗而无需旋转,因为所有机器都可以看到彼此的 ARP 和 MAC 流量。