在交换网络中如何进行arp欺骗以达到中间人嗅探效果？

worm_song

在局域网进行ARP地址欺骗，达到在交换网络中进行数据监听效果，从工作原理上来说应满足3个条件：
1、攻击者发送arp应答包，欺骗目标主机，将网关MAC地址修改为攻击者的MAC，这样目标主机向网关发送通讯数据包时会先从攻击者电脑经过；
2、攻击者发送arp应答包，欺骗网关，将目标主机MAC修改为攻击者的MAC，这样网关向目标主机回复数据包时先从攻击者电脑经过；
3、攻击者启动路由功能，在目标主机和网关间转发数据
经过测试，对于1、2均可以伪造arp应答包进行欺骗，也成功达到了欺骗效果，但是对于3始终不能实现，有没有高手解答一下如何使攻击者电脑进行数据转发？

zealotcc

http://www.csna.cn/forum.php?mod ... p;extra=&page=1

呵呵.论坛里早有先人

worm_song

我用的是WINXP（攻击机，单网卡），无论是修改注册表还是启用routing and remote acess service，均无法实现，一般路由功能是在有2块网卡，分别配置不同网段IP情况下正常工作。对于单网卡，同一网段，从原理上攻击机应该处于类似于防火墙的透明模式才能中转数据吧，因为是同一网段，所以路由功能应该不起作用才对。看到论坛里有人宣传实验成功，真不知道他们是如何成功的？论坛里哪位大虾能为我解惑？

只是一个神话

把你的网络配置发上来看看

worm_song

网络配置很简单：
目标主机A（192.168.1.2),攻击主机B(192.168.1.3)，网关C(192.167.1.1)。B使用etherpeek分别向A和C发送不同特征字段ARP响应包，已实现如下效果：A访问C，数据包被先欺骗到了B，理论上此时B应该将来自A的数据包转发到C；C收到数据包后回复A，回复数据包被先欺骗到了B，理论上此时B应该将来自C的数据包转发到A；这样就完整的嗅探到A的数据，可惜的是上述2个理论上都未成功，B不转发数据包，我的疑问就是怎么样才能让B转发数据包。
论坛上所说的在XP系统下开启routing and remote acess service或者修改注册表均不成功，而且从原理上分析，在同一网段下即使开启路由功能，B能为A和C转发数据么？从路由原理上说不通吧！除非在B上安装特定软件强制这种转发行为。
不知道论坛里有没有大虾站出来给个说法！！！！希望别让俺失望！！！

只是一个神话

路由不是有转发功能吗？

绝对是可以，LZ肯定那个地方不对，这是我抓的两个包，启用Routing and Remote Access后有很明显的包转发。

worm_song

能把你配置以及使用什么工具说一下么？论坛里有一个老兄以前发过帖子，也遇到过这问题。

不知是哪里出了问题？
使用Arpsender成功了，一定要装winpcap3.0以上版，Arpsender才工作正常；
采用Etherpeek 做包没成功，被检测主机已经得到欺骗的网关MAC地址，但是监控机就是不作中转和回应！作的ARP响应包如图：
00-0c-f1-1d-39-f1为我的监控机MAC地址，网关的IP是192.168.1.1;
帖子地址http://www.csna.cn/forum.php?mod ... p;extra=&page=1

但是有一点奇怪，怎么我看帖子里构造的ARP应答包目标地址都是广播地址，没必要对整个网络进行欺骗吧，万一不成功，所有电脑都上不了网了，为什么他们不把ARP应答包的目标地址改为被攻击电脑的MAC呢？

望 只是一个神话 老兄能解答一下

只是一个神话

目标地址就是被攻击电脑MAC，不是广播地址，LZ看错了吧！

配置很简单，两PC，
一台为
IP：192.168.1.188
255.255.255.0
GW：192.168.1.1
一台为（启用Routing and Remote Access，并安装科来）
IP：192.168.1.123（攻击主机）
255.255.255.0
GW：192.168.1.1
网关为：192.168.1.1