我在 64 位元電腦上執行 Windows 10。我正在尋找一種方法來進行 arp 欺騙,以獲取同一網路上指定設備 IP 的網路活動資訊。我選擇 arp 欺騙作為代理技術,因為我無法更改要攔截其網路活動的裝置上的網路設定。我只想攔截未加密的 HTTP 流量,因此不需要 SSL 固定。
到目前為止,我已經嘗試過 Cain & Abel,但似乎它只列出了攔截的請求的存取 IP,我想獲得完整的請求和回應(路徑、標頭等)有沒有辦法可以去做?它有這樣的選擇嗎?
先感謝您
答案1
ARP欺騙 是眾所周知的攻擊向量。
Linux 和 Windows 都包含針對它的保護機制。從上面的連結:
偵測 ARP 欺騙的軟體通常依賴某種形式的認證或 ARP 回應的交叉檢查。然後,未經認證的 ARP 回應將被阻止。這些技術可以與 DHCP 伺服器集成,以便動態和靜態 IP 位址都得到認證。此功能可以在單獨的主機中實現,也可以整合到乙太網路交換器或其他網路設備中。與單一 MAC 位址關聯的多個 IP 位址的存在可能表明存在 ARP 欺騙攻擊,儘管此類配置有合法用途。在更被動的方法中,裝置會偵聽網路上的 ARP 回复,並在 ARP 條目發生更改時透過電子郵件發送通知。
您的方法不起作用,因為您遇到了這些保護機制之一。關於如何欺騙這些機制的資訊在這裡是題外話(如果我知道的話)。