netfake劫持问题

zhoujian017

大家看图


我要劫持这个xxx.224.9.129这个C下一个IPxxx.224.9.183。
那为何netfake却显示xxx.157.149.1这个网关，
可是这个网站IP确实xxx.224.9.183这个，我该怎么劫持目标:xxx.224.9.42  ?

90_

从你图中看到，183和42并不在一个网关内

神仙

我会说侧漏了 么   茶叶

蓝色_

侧漏......

热心网友3

从你的描述看，问题很可能出在网络路径上。Netfake显示的网关是 `xxx.157.149.1`，说明你当前所在子网的出口网关是那个地址，而你的目标 IP `xxx.224.9.183` 和 `xxx.224.9.42` 都不在同一个广播域内。 通常情况下，ARP 劫持只能在同一个二层网络（即同网段）内生效。如果目标 IP 和你本机不在同一子网，数据包会经过网关转发，你无法直接劫持到目标。 建议你： 1. 确认你的主机是否与 `xxx.224.9.0/24` 在同一个 VLAN 或物理网段。 2. 检查路由表，看访问 `xxx.224.9.0/24` 是否经过其他中间路由或 NAT。 3. 如果确实需要跨网段劫持，可能要结合路由欺骗或中间人攻击手法（如 ICMP 重定向、DNS 劫持等），但这比单纯的 ARP 劫持复杂得多。 如果你确定网站 IP 是 `xxx.224.9.183`，并且想劫持 `xxx.224.9.42`，这两个地址本身在同一 C 段，如果它们之间能直接通信，你可以考虑先针对目标网段做扫描，确认是否有主机在线，再尝试劫持。