- ettercap - 比 dsniff 好用千百倍的跨 Switch 密碼截錄軟體
- 以 PromiScan 搜索區域網路中, 網卡處於混雜模式 (promiscuous) 的機器
- Simp Server for Linux 只要其中一方透過 Simp Server 連線即可加密傳訊
監聽
Ethereal
dsniff 網路監控工具組
在 Linux NAT 監看 MSN 聊天內容- ettercap 比 dsniff 好用千百倍的跨 Switch 密碼截錄軟體
- sudo /usr/local/bin/ettercap -G -i eth0 -n 255.255.255.0
- 「Unified sniffing...」→ Network interface: eth0 → OK
- 「Hosts」→「Scan for hosts」
- 「Mitm」→「Arp poisoning...」→ check「Sniff remote connections.」→ OK
- 「Start」→「Start sniffing」
ps. ettercap 若啟動了「Arp poisoning」, 結束之前記得「Mitm」→「Stop mitm attack(s)」,
若直接關掉 ettercap 會讓整個 LAN 掛掉好一陣子 :)
反監聽
以 arp 指令查看 arp table 資訊
Linux: arp
Windows: arp -a若清單中出現兩個以上相同的 mac address, 表示被 "arp 欺騙", 封包正在被截聽
破解方法: 在 ARP 表格中定義固定 MAC Address 資料
指令: arp -s 真實的.閘道.IP 真實的:閘道:MAC:ADDRESS
以
PromiScan 搜索區域網路中, 網卡處於混雜模式 (promiscuous) 的機器
適用平台: Windows 2000 / XP
需求套件:
WinPcap 3.0
以上版本
No comments:
Post a Comment