我必须测试一个有 5 个不同网关的网络。我已连接到其中一个网关,并且能够 ping 网络中的另一个网关。是否可以使用arpspoof不同的网关生成虚假的 arp 请求并获取数据包?
例如:我的 IP:172.22.30.132,我的网关:172.22.30.1
网络上的其他网关:172.22.32.1、172.22.34.1 等。
我可以这样做arpspoof -i eth0 172.22.32.1,但它不会获取任何数据包。不过arpspoof -i eth0 172.22.30.1可以工作。
(这仅用于测试目的)
答案1
可以使用 arpspoof 为不同的网关生成虚假的 arp 请求并获取数据包
我认为你可能在这里混淆了事情。我不清楚你是否意味着
1)欺骗现有局域网默认网关的 mac 地址,结合对真实网关的 dos,从而成为您私人局域网的新网关,有效地成为 mitm
2) 注入指定您的 IP 的路由是“任何”网络的最佳路由。这不需要 arp 欺骗,因为它是路由协议/互联网工作的基本方式,但您必须能够将首选路由注入第 3 层基础设施。
如果是#1,这通常是通过 WAP 来完成的,但如果您有第 1 层物理访问,那么没有理由不能使用以太网来做到这一点(仅用于测试目的)。