Я использую Windows 10 на 64-битной машине. Я ищу способ сделать arp-spoofing, чтобы получить информацию о сетевой активности для указанного IP-адреса устройства в той же сети. Я выбрал arp-spoofing в качестве метода проксирования, потому что я не могу изменить сетевые настройки на устройстве, чью сетевую активность я хочу перехватить. Я хочу перехватывать только незашифрованный HTTP-трафик, поэтому нет необходимости в SSL-закреплении.
До сих пор я пробовал Cain & Abel, но, похоже, он выводит мне только список IP-адресов перехваченных запросов, я бы хотел получить полный запрос и ответ (путь, заголовки и т. д.). Есть ли способ это сделать? Есть ли такая опция?
заранее спасибо
решение1
ARP-спуфинг — хорошо известный вектор атаки.
Linux и Windows включили механизмы защиты от этого. Из приведенной выше ссылки:
Программное обеспечение, которое обнаруживает подмену ARP, обычно полагается на некоторую форму сертификации или перекрестной проверки ответов ARP. Несертифицированные ответы ARP затем блокируются. Эти методы могут быть интегрированы с сервером DHCP, так что как динамические, так и статические IP-адреса сертифицируются. Эта возможность может быть реализована на отдельных хостах или может быть интегрирована в коммутаторы Ethernet или другое сетевое оборудование. Существование нескольких IP-адресов, связанных с одним MAC-адресом, может указывать на атаку подмены ARP, хотя существуют законные применения такой конфигурации. При более пассивном подходе устройство прослушивает ответы ARP в сети и отправляет уведомление по электронной почте при изменении записи ARP.
Ваш метод не работает, поскольку вы сталкиваетесь с одним из этих механизмов защиты. Информация о том, как обмануть эти механизмы, здесь не по теме (если я вообще это знал).