ARP中间人攻击——截获他人上网记录之实战演练( 二 ) _ARP

Ubuntu终端下输入：
ftp 192.168.31.50

文章插图

查看kali的wireshark捕获的数据结果
这是原本的所有流量捕获！

文章插图

在规则过滤器中填写：FTP进行过滤查看

文章插图

你仔细看看，kali这次捕获的是当前网段中两位其他主机（ubunu和xp）之间的通信，而不是kali本身。这就是ARP中间人缓存攻击的厉害之处，因为只要在同一个网段中，你和他人的所有通信数据都有可能被第三方违法者使用ARP欺骗截获，从而导致信息泄露！

到目前为止，我们已经学会了ARP的基础知识，以及如何进行ARP缓存攻击渗透同一网段中的其他主机，从而截获目标主机间的流量数据，获取重要敏感信息！
所有的渗透测试旨在于告诉我们网络信息安全不可忽视，切勿用于违法目的！后果自负！

【ARP中间人攻击——截获他人上网记录之实战演练】