我目前在嘗試在 PC 上 VirtualBox 上運行的 Kali Linux 虛擬機器中測試基於 Python 的 ARP 欺騙程式時遇到問題。該虛擬機器使用網橋連接到我的網絡,使我能夠存取網路上的其他設備。但是,當我嘗試啟動 ARP 欺騙程式並攻擊網路內的筆記型電腦時,我遇到了問題。
我遇到的問題是,一旦 ARP 欺騙開始運行,我筆記型電腦的 ARP 快取就會使用我的 PC(運行 VirtualBox 的電腦)的 MAC 位址進行更新,但不會使用 Kali Linux 的 MAC 位址進行更新VM,可以在VM 中使用“ifconfig”找到它。它確實會更新我電腦的 MAC 位址。結果,我的筆記型電腦失去了網路連線。每當我嘗試在瀏覽器中造訪網站時,什麼事都沒有發生。
需要考慮的一些其他事項: 我沒有用於我的 Kali Linux VM 的額外 Wi-Fi 棒。 IP 轉送在開始 ARP 欺騙之前已啟用,並在整個過程中保持活動狀態。該程式與 NAT 網路網路中用作受害者的所有其他虛擬機器運作良好。我還禁用了筆記型電腦上的防毒系統。不僅是我的自訂 ARP 欺騙程式不起作用,Kali Linux 工具中的 arpspoof 工具也不起作用。
為什麼會出現這種情況?
答案1
Wi-Fi 用戶端裝置無法從多個 MAC 位址傳送訊框。連接到 AP 的無線電的 MAC 隱式是發送的訊框的 MAC。
為了解決這個問題,VirtualBox「橋接」驅動程式必須執行 L2 NAT – 它會重寫來自虛擬機器的幀,以便在標頭中包含主機系統的 MAC,和它相應地重寫 ARP 請求和回應。您的虛擬機器認為它已橋接,但 LAN 的其餘部分只能看到一個 MAC 位址。
要將虛擬機器用作網關,您需要為虛擬機器提供專用的 Wi-Fi 接口,或為虛擬機主機提供有線乙太網路連接。