netfake劫持问题
大家看图我要劫持这个xxx.224.9.129这个C下一个IPxxx.224.9.183。
那为何netfake却显示xxx.157.149.1这个网关,
可是这个网站IP确实xxx.224.9.183这个,我该怎么劫持目标:xxx.224.9.42? 从你图中看到,183和42并不在一个网关内 本帖最后由 神仙 于 2013-12-19 19:05 编辑
我会说侧漏了 么 茶叶 侧漏......
Re: netfake劫持问题
从你的描述看,问题很可能出在网络路径上。Netfake显示的网关是 `xxx.157.149.1`,说明你当前所在子网的出口网关是那个地址,而你的目标 IP `xxx.224.9.183` 和 `xxx.224.9.42` 都不在同一个广播域内。 通常情况下,ARP 劫持只能在同一个二层网络(即同网段)内生效。如果目标 IP 和你本机不在同一子网,数据包会经过网关转发,你无法直接劫持到目标。 建议你: 1. 确认你的主机是否与 `xxx.224.9.0/24` 在同一个 VLAN 或物理网段。 2. 检查路由表,看访问 `xxx.224.9.0/24` 是否经过其他中间路由或 NAT。 3. 如果确实需要跨网段劫持,可能要结合路由欺骗或中间人攻击手法(如 ICMP 重定向、DNS 劫持等),但这比单纯的 ARP 劫持复杂得多。 如果你确定网站 IP 是 `xxx.224.9.183`,并且想劫持 `xxx.224.9.42`,这两个地址本身在同一 C 段,如果它们之间能直接通信,你可以考虑先针对目标网段做扫描,确认是否有主机在线,再尝试劫持。
页:
[1]