Address Resolution Protocol ( ARP ) spoofing , eller forgiftning , er en hacking teknikk som er utviklet for å overvinne noen av vanskelighetene med sniffing informasjon om et svitsjet nettverk . På mange nettverk , er det mulig å snuse data ikke er ment for deg bare ved å se nettverkskortet på datamaskinen. Dette er mulig fordi går pga nettverk kringkastet informasjon til alle maskinene og de enkelte datamaskiner filtrere ut den irrelevant informasjon. På slått nettverk derimot, er denne teknikken umulig, en mer finkornet teknikk er nødvendig, for eksempel ARP forgiftning . Du kan oppnå ARP spoofing bare hvis du har kontroll over et Linux-system . Du trenger
Linux operativsystem
Vis flere instruksjoner
en
Ping datamaskinen som er målet ditt, og ruteren for å få sine MAC-adresser og IP-adresser . Du kan dumpe ARP cache med kommandoen " arp -na ". Ping-kommandoen på de fleste systemer er passende navnet "ping ", og du kan skrive inn "ping target_computer " for å bruke den. Du kan kjøre de gitte kommandoer fra terminalen på alle systemer . Terminalen er vanligvis plassert i "Meny ".
2
Bruk en kommandolinje verktøy som Nemesis å smi en ARP -pakke til hver av de respektive målgrupper maskiner som har MAC -adresse satt til din, men beholder samme IP. Teknikken for dette vil variere basert på datamaskinen og ruteren involvert.
3
Bruk en pakke fange program som Ettercap , Ethereal eller tcpdump for å overvåke trafikken på ditt nettverkskort. Hver av disse programmene fungerer på samme måte , de hvert vil fange all trafikken som går til nettverkskortet ditt og logge det. Trafikken som går gjennom her er nå den trafikk som går mellom målet ruteren og datamaskinen .