arpspoof:获取不同网关的数据包

Question

我必须测试一个有5个不同网关的网络。我连接到其中一个网关，并能够在网络中平另一个网关。是否可以使用arpspoof为不同的网关生成假arp请求并获取数据包？

例如:我的ip : 172.22.30.132，我的网关: 172.22.30.1

其他网络网关: 172.22.32.1、172.22.34.1等。

我可以做arpspoof -i eth0 172.22.32.1，但是它不会取任何数据包。然而，arpspoof -i eth0 172.22.30.1将起作用。

(只作测试用途)

Answer 1

可以使用arpspoof为不同的网关生成假arp请求并获取数据包。

我想你可能把这里的事情搞糊涂了。我不清楚你是说

1)欺骗现有局域网默认网关的mac addr，并结合实际网关dos‘，从而成为您的私有局域网的新网关，有效地成为mitm。

2)注入路由指定ip是“任意”网络的最佳路由。arp欺骗并不是必需的，因为它是路由协议/ internet工作的基本方式，但是您必须能够向第3层基础结构中注入优先路由。

如果是#1，这通常是通过WAPs完成的，但是如果您有第1层物理访问权限，则没有理由不能使用以太网(仅用于测试目的)。