如何让主机转发数据包？

gezi1234 · 发表于 2007-4-24 22:00:49

昨天在有人在局域网偶然发现有人做了arp双向欺骗骗了我的电脑和网关。此时网关地址已经变成他的mac地,.但ping网关没问题,而且上网也没问题.看来他是打开了他系统的转发功能,晚上我也把转发功能打开了,然后随意对一台机器和网关作了双向欺骗,遗憾的是我并不能作为一个中转站把包在那台机器和网关之间相互中转,请问如果想做到像那样的转发该怎么做呢?

hopehands · 发表于 2007-4-24 22:08:10

...你去问问那个做了arp双向欺骗的人不就ok了。。。^_^

gezi1234 · 发表于 2007-4-24 22:41:53

唉,我想找他来着……
可他老不上线，我等他一整天了，而且他也不上QQ，我也抓不着他的号……

wap12345 · 发表于 2007-4-25 01:45:49

LZ可以查一下在交换环境下用ARP欺骗来实现sniffer.要实现转发功能XP可以在服务中把Routing and Remote Access 打开或在注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下增加：

Name:IPEnableRouter

Type:REG_DWORD

Value:0x01

参考http://www.netexpert.cn/forum.ph ... B7%BE%B3&page=1

gezi1234 · 发表于 2007-4-25 08:17:18

原帖由 wap12345 于 2007-4-25 01:45 发表
LZ可以查一下在交换环境下用ARP欺骗来实现sniffer.要实现转发功能XP可以在服务中把Routing and Remote Access 打开或在注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下增加： ...

非常感谢楼上兄弟！！！仔细看了一下那个帖子，除了我没有把IP改为一个新网段别的我都做了，不过没想通为什么必须得改IP？就因为这样可能会导致重定向……？无论如何试试先，再次感谢！！！

[ 本帖最后由 gezi1234 于 2007-4-25 08:23 编辑 ]

gezi1234 · 发表于 2007-4-25 08:44:50

强烈建议有兴趣的仔细看下wap12345兄介绍的那篇帖子，写的非常好！看的我早饭都忘了……

菜鸟人飞 · 发表于 2007-4-25 09:16:18

我们其实可以轻松地完成楼主的目的，随便在网上下载一个ARP欺骗软件就可以实现，比如switchsniffer，使用这个软件，可以轻松地让自己充当中间人，从而进行ARP欺骗攻击。

此处仅提供思路，参照本思路引发的任何后果，与本人和本论坛无关。

gezi1234 · 发表于 2007-4-25 09:49:18

嗯，菜版说的是。不过我觉得还是手动实现收益更大，可以加深理解，至于用软件，呵呵，因为本就不是为了嗅探而嗅探，毕竟还是本着学习的态度来论坛的……

hopehands · 发表于 2007-4-25 11:32:21

哈哈，恩，我们来学习，实际上破坏再重建学习的教训更大。。。汗。。偶就干过

rainy2004 · 发表于 2007-4-25 14:07:00

是啊，呵呵，本身就是为了学习而嗅探

原帖由 gezi1234 于 2007-4-25 09:49 发表
嗯，菜版说的是。不过我觉得还是手动实现收益更大，可以加深理解，至于用软件，呵呵，因为本就不是为了嗅探而嗅探，毕竟还是本着学习的态度来论坛的……