В настоящее время я столкнулся с проблемой при попытке протестировать мою программу подмены ARP на основе Python в виртуальной машине Kali Linux, запущенной на VirtualBox на моем ПК. Виртуальная машина подключена к моей сети с помощью сетевого моста, что позволяет мне достигать других устройств в моей сети. Однако я столкнулся с проблемой при попытке запустить программу подмены ARP и атаковать мой ноутбук в сети.
Проблема, с которой я столкнулся, заключается в том, что после запуска ARP-спуфинга кэш ARP моего ноутбука обновляется с использованием MAC-адреса моего ПК (на котором запущен VirtualBox), но не обновляется с использованием MAC-адреса виртуальной машины Kali Linux, который можно найти с помощью "ifconfig" внутри виртуальной машины. Он обновляется с использованием MAC-адреса моего ПК. В результате мой ноутбук теряет подключение к Интернету. Всякий раз, когда я пытаюсь получить доступ к веб-сайту в браузере, ничего не происходит.
Некоторые дополнительные моменты, которые следует учесть: у меня нет дополнительного Wi-Fi-модема для моей виртуальной машины Kali Linux. Переадресация IP была включена до начала подмены ARP и оставалась активной в течение всего процесса. Программа отлично работает со всеми другими виртуальными машинами, используемыми в качестве жертв в NAT-сети-сети. Я также отключил антивирусную систему на ноутбуке. Не работает не только моя пользовательская программа подмены ARP, но и инструмент arpspoof из инструментов Kali Linux.
Почему это происходит?
решение1
Клиентские устройства Wi-Fi не могут отправлять кадры с более чем одного MAC-адреса. MAC-адрес радио, подключенного к точке доступа, неявно является MAC-адресом отправляемых кадров.
Чтобы справиться с этим, драйверу-мосту VirtualBox необходимо выполнить L2 NAT — он перезаписывает кадры, поступающие от виртуальных машин, чтобы в заголовке был указан MAC-адрес вашей хост-системы.ион переписывает запросы и ответы ARP соответствующим образом. Ваша виртуальная машина думает, что она подключена через мост, но остальная часть вашей локальной сети видит только один MAC-адрес.
Чтобы использовать виртуальную машину в качестве шлюза, вам понадобится либо выделенный интерфейс Wi-Fi для виртуальной машины, либо проводное Ethernet-подключение для хоста виртуальной машины.