ubuntu下arp攻击防御和反击
1,简单绑定办法
1 2 3 4 5 6 7 | #查看网关地址 arp -nv 地址 类型 硬件地址 标志 Mask 接口 192.168.1.1 ether 00:14:78:67:cf:00 CM wlan0 #绑定方法一 arp -s 192.168.1.1 00:14:78:67:cf:00 |
#绑定方法二
sudo vi /etc/ethers
添加下面这行内容并保存
192.168.1.1 00:14:78:67:cf:00
2,使用arpison
#arpison是个简单arp工具,可以自定义arp包的发送方式和内容
1 2 3 4 5 6 7 8 9 10 11 | #安装libnet sudo apt-get install libnet1-dev #下载arpison wget http://www.arpoison.net/arpoison-0.6.tar.gz #解压并编译arpison tar zxvf arpoison-0.6.tar.gz cd arpoison gcc arpoison.c /usr/lib/libnet.a -o arpoison sudo cp arpoison /usr/bin |
#简要命令帮助
Usage: -i
-i 网卡接口,比如eth0
-d 目的IP
-s 源IP
-t 目的IP对应的MAC地址
-r 源IP对应的MAC地址
#举例(反击就是把源IP改成被攻击者的ip,mac地址填写错误的)
arpoison -i wlan0 -d 192.168.1.1 -s 192.168.1.251 -t 00:14:78:67:cf:00 -r 00:1f:3c:6d:a3:c7
3,arpison使用脚本
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | #/bin/bash #pw.sh #网关mac地址 GATEWAY_MAC=00:14:78:67:cf:00 #目的mac地址 DEST_MAC=00:14:78:67:cf:00 #目的ip地址(网段广播地址) DEST_IP=192.168.1.1 #本地网卡接口 INTERFACE=wlan0 #$INTERFACE的mac地址 MY_MAC=00:1f:3c:6d:a3:c7 #$INTERFACE的ip地址 MY_IP=192.168.1.251 #在本机建立静态ip/mac入口 $DEST_IP--$GATEWAY_MAC arp -s $DEST_IP $GATEWAY_MAC #发送arp reply ,使$DEST_IP更新$MY_IP的mac地址为$MY_MAC arpoison -i $INTERFACE -d $DEST_IP -s $MY_IP -t $DEST_MAC -r $MY_MAC 1>/dev/null & |
#执行脚本
sudo ./pw.sh
3条评论 ▼