ARP欺骗攻击获得FTP用户名密码

1.实验示意图：


试验的原理就是利用ARP的原理让局域网里的主机出现识别错误，从而实现A-C的通讯，经过了攻击者B。
2.第一步这是A初始的ARP表，在攻击以后可以看到改变。


3.第三步：这是C的ARP表，我是用的一个RHEL6来做发FTP服务器。


4.第四步：

这是网络攻击者的ARP表，这是BT5的系统。
5.第五步：


B开启wireshark和dsniff工具。开始抓包，然后就开始ARP攻击。攻击代码是 arpspoof -i eth0 -t 192.168.1.1 192.168.1.3
解释：-i eth0 是指使用自己的eth0网卡。-t 192.168.1.1 192.168.1.3 是arp告诉192.168.1.1 ，192.168.1.3的MAC地址是我。（从而达到了192.168.1.1发往192.168.1.3的包给了B）。
6.第六步：


这是攻击后在A上面看到的ARP表。很明显已经发生了改变。这时A发往192.168.1.3的包都会给B。
7.第七步：


当完成第六步时，只完成截获A->C的包。还不能截获C->A的包。这时需要攻击C。同理。
8.第八步：


攻击完C后，C的arp变化。
9.第九步：


这时A开始登陆C的FTP。
10.第十步：


这时在B中的wireshark已经截获到了登录信息：用户名和密码。

11.第十一步



这时在dsniff中也已经获取到了账号名和密码。

声明：此博客仅做实验总结。请在法律允许的范围内学习与交流。
以上内容均为原创作品 转载请注明出处http://blog.csdn.net/wangquannetwork/article/details/44749755