ARP在分片网络上的毒害(每个PC机都有自己的子网)

Question

假设我们有一个有路由器的房间，30个人电脑插上电源。每台PC都有自己的“子网”。如果我们通过ettercap/wireshark (在任何PC上)检查可用的主机，它只会发现两个主机:我们自己的主机和路由器。我在房间里找不到开关，但它们可能藏在某个地方。

我的老师给了我一个任务，去闻他的wordpress密码。正如您可能知道的，登录很容易，因为它可以很容易地枚举，为前。带着嗅味。在我自己的网络里，我在家里工作，因为我有一个掩码，一个路由器，它很简单--每个包都是可见的。

在课堂上，我的IP地址是'10.169.100.181‘，’主主机‘是'100.1’。

是否有任何方法配置ettercap来与VLSM子网一起工作，或者有任何其他方法来检索在不同子网中但在同一路由器上的任何数据包？他在第一堂课上说，火狐有一个插件，可以用在这样的东西上。

我知道，这个问题很蠢，你会说我应该去哪里学习，但我不知道在哪里。如果有人能指出一条路(就这条路)，我将不胜感激:)

编辑

每根电缆都靠近同一钢箱的墙壁，路由器和交换机可能在哪里。我唯一知道的是，在其他PC上，“主主机”与我的主机在同一个地址上，本地IP的结尾也不一样。我有10.169.100.181，我的同事有10.169.100.182，但我们都有相同的‘路由器地址’- 10.169.100.1。我们只是没见过面。

Answer 1

首先，听起来你的系统不像是在不同的子网上，因为如果你的同事在10.169.100.182，而你在10.169.100.181，这通常是可以理解的。假设通常的子网掩码为255.255.255.0，则从10.168.100开始。在同一个IP子网上。

下一个问题，当你们说你们不能“看到”对方时，你们试过什么。通常，在标准交换电缆网络上，您不会看到您不是源或目的地的单播通信量(您应该看到任何广播或多播通信量)。如果您在家里使用无线网络，情况可能会不同，您可能会看到更多的流量(取决于具体配置)，这可能与您在家里的设置不同。(网络)

因此，要确定过滤的位置，您可以与同事一起测试，看看如果尝试相互联系系统会发生什么。

从你说的你可以进入Wireshark。因此，如果您运行，然后请您的同事平您或端口扫描您(使用类似nmap)，您可以确定是否有防火墙的方式。

假设没有并且您可以从一个系统发送流量到另一个系统，那么您就可以使用标准的arp中毒工具尝试通过您自己的系统从目标系统重新路由流量，此时您可能可以使用您的老师提到的firefox插件(我这里他的意思是firesheep或类似的)查看传输中的凭据。

如果连接受到SSL加密(应该是SSL加密)的保护，这是行不通的，那么您还需要做更多的工作。