私はKali LinuxホストでKVM Qemuを使用しており、ARPスプーフィングを練習したいと思います。 Kali Linux(有線イーサネットに接続されている)では、次の設定を設定しました(従ったチュートリアルで)。/etc/network/interfaces
ブリッジネットワーキングモードを使用するようにKVM仮想マシンを設定します。
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
auto br0
iface br0 inet static
address 192.168.10.12
broadcast 192.168.10.255
netmask 255.255.255.0
gateway 192.168.10.1
bridge_ports eth0
bridge_stp off
bridge_waitport 0
bridge fd 0
ip a
詳細を提供するために、私のホストで実行した結果は次のとおりです。
└─$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000
link/ether 10:7b:44:35:45:29 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 56:1b:f4:e4:1e:67 brd ff:ff:ff:ff:ff:ff permaddr 34:f6:4b:ff:c2:01
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 10:7b:44:35:45:29 brd ff:ff:ff:ff:ff:ff
inet 192.168.10.12/24 brd 192.168.10.255 scope global br0
valid_lft forever preferred_lft forever
inet6 fe80::127b:44ff:fe35:4529/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
5: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:07:00:25 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
6: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 state UNKNOWN group default qlen 1000
link/ether fe:54:00:d6:07:c1 brd ff:ff:ff:ff:ff:ff
inet6 fe80::fc54:ff:fed6:7c1/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
7: vnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 state UNKNOWN group default qlen 1000
link/ether fe:54:00:f4:dd:55 brd ff:ff:ff:ff:ff:ff
inet6 fe80::fc54:ff:fef4:dd55/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
これで、KVM仮想マシンを作成するときに以下を有効にしました。ブリッジ下図のようにネットワークモードです。
その後、仮想マシン内で192.168.10.301
ファイルで次の設定を実行して静的IPを提供しました。/etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
#The primary network interface
allow-hotplug enp1s0
iface enp1s0 inet static
address 192.168.10.30
netmask 255.255.255.0
gateway 192.168.10.1
ホストと仮想マシン互いにpingできます。ところで走ろうとしたらarpspoof
実行することでsudo arpspoof -i eth0 -t 192.168.10.30 192.168.10.1
私が取得するホストコンピュータからarpspoof: couldn't arp for host 192.168.10.30
。問題は理由と解決策です。
私が試したこと:
もちろん、公開前に検索しようとしましたが、このフォーラムの結果を含む多数の結果が見つかりましたが、VMWareまたはVirtual Boxのものでしたが、OPは他のサブネットを拡張しようとしたか、ブリッジにありませんでした。モードネットワーク待機。私はこれらすべての仕事に責任がある。
答え1
eth0
これはブリッジポートであり、もはや独立したインターフェイスではありません。したがって、IPまたはARPプロトコルに参加しなくなりました。現在使用されているインターフェースは次のとおりですbr0
。
sudo arpspoof -i br0 -t 192.168.10.30 192.168.10.1
実行時にMACアドレスが10:7b:44:35:45:29の仮想マシンが192.168.10.1を参照するようにする必要があります(VM自体のMACアドレスはルータのMACアドレスではなくコピーされましbr0
た)。仮想マシンからルーターに送信されたIPv4(イーサネット経由)トラフィックを傍受するために(他のツールを使用)eth0
ip neigh show 192.168.10.1
注:ルートのブリッジは、ARPスプーフィング以外のトラフィックを傍受する他の方法を許可できますが、これはARPスプーフィングをテストするためのものであることを理解しています。