arp欺骗进行流量截获-2
摘要:上一篇讲了原理,那么这一篇主要讲如何实现。基本上也就是实现上面的两个步骤,这里基于gopacket实现,我会带着大家一步步详细把每个步骤都讲到。 ARP 欺骗 首先就是伪造ARP请求,让A和B把数据包发到我这里来。 利用gopacket 发送一个ARP请求,下面是一个实现函数,可以用来发送一个指定ip地址和mac地址的arp请求。 //send a arp reply from srcIp to ...
阅读全文
posted @
2016-06-09 22:32
baizx
阅读(2385)
推荐(0) 编辑
arp欺骗进行流量截获-1
摘要:这边博文主要讲一下怎么使用arp欺骗进行流量截获,主要用于已经攻入内网以后,进行流量监听以及修改。 一、什么是arp arp协议是以太网的基础工作协议,其主要作用是是一种将IP地址转化成物理地址的协议,在以太网上进行通信的时候并不直接使用ip地址作为主机标识,而是使用MAC地址,也就是物理地址。 某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址...
阅读全文
posted @
2016-06-09 21:37
baizx
阅读(1057)
推荐(0) 编辑
一个简单的tcp代理实现
摘要:There are a number of reasons to have a TCP proxy in your tool belt, bothfor forwarding traffic to bounce from host to host, but also when assessingne
阅读全文
posted @
2016-05-17 08:29
baizx
阅读(10956)
推荐(0) 编辑
go tcp使用
摘要:TCP clientThere have been countless times during penetration tests that I've neededto whip up a TCP client to test for services, send garbage data, fuzz, orany number of other tasks. If you are workin...
阅读全文
posted @
2016-05-17 08:22
baizx
阅读(734)
推荐(0) 编辑
