三层-ARP中间人攻击(工具P2P)

Posted on | In

ARP

地址解析协议,根据IP地址获取物理地址(MAC)的一个TCP/IP协议

利用 ARP 进行中间人攻击

  • 实验环境:
    攻击机:Win Server 2003 IP:192.168..195.129
    靶机:Win XP IP:192.168.195.128

  • 测试过程:

  1. 使用arp -a命令查看win XP 中的 arp 表
    1.png

  2. 启动P2P终结者,选择“智能选择网卡”
    2.png

  3. 启动Win 2003上的Wireshark,监听本地端口
    3.png

  4. 扫描网络
    4.png

  5. 此时可以发现Wireshark捕捉到大量 arp 请求数据包
    5.png

  6. 选择其他主机并点击“启动提速”,开始进行 ARP 欺骗
    6.png

  7. 观察win XP的 arp 表 发现成功欺骗
    7.png
    8.png

  8. Win Server 2003 窃取Win XP的上网密码

  9. Win XP 使用route-server.ip.att.net命令访问互联网路由器
    9.png

  10. 在Win2003上面过滤telnet协议,并选取”follow tcp stream”功能
    10.png

  11. 查看到win xp 的账号密码被获取
    11.png