利用SNIFFER PRO 實現交換環境下資料截取

來源:互聯網
上載者:User

利用ARP實現中間人欺騙,一個古老而又富有魅力的一個話題,是在交換環境實現資料截取最好最有效辦法,眾多的病毒、木馬利用這一方法在內部網路中橫行為王,很多兄弟姐妹苦於不瞭解怎麼實現的,下面我們就不使用任何編程技術完成這富有趣味性的實驗。

SNIFFER PRO 這個工具不多做介紹,不瞭解的兄弟們先去學習一下,喜歡就喜歡在他能進行資料重放,且不同的規則,可以讓我們完成很多有意義的工作。

我們ARP中間人欺騙的原理就不多講了,網上海了去了,GOOGLE一下。

我們首先要對作業系統做些修改,讓它能實現資料中轉的功能,看圖一是修改登錄機碼在HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters索引值下修改"IPEnableRouter"=dword:00000001索引值預設為0修改為1,開啟路由轉寄,圖2是開啟WINDOWS 路由轉寄服務

上述工作完成,開始開啟SNIFFER PRO編輯資料包,當然我們要編輯兩個資料包,一個發向被欺騙的終端,一個發向網關,怎麼同時發送兩個資料包那,我們利用SNIFFER PRO的發送當前緩衝區這個功能,那怎麼又能獲得兩個ARP資料包那,嘿嘿,我們先抓取ARP資料包,把資料包修改後做過濾,就得到兩個就OK啦。

圖三:通過篩選提取兩個ARP資料包,看出來我怎麼提取的吧,先把目的地址修改成11-11-11-11-11-11

圖我們下面來修改兩個資料包的內容,我不抓圖了,這個兄弟們都知道,也不寫了,主要說怎麼發送兩個資料包,嘿嘿,在資料包視窗右鍵選擇選擇一直發送,OK ,在SNIFFER PRO修改規則抓你需要的資料包吧,寫的比較簡單,我要下班給老婆做飯了,嘿嘿

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.