为什么我需要编辑/proc/sys/net/ip 4/ip_forward才能实现arpspoof？

Question

我一直在研究SSL地带攻击。攻击。在这次攻击中，我需要编辑ip_forward文件。

此攻击工作成功，但我想知道为什么需要将/proc/sys/net/ipv4/ip_forward更改为1。

Answer 1

SSLstrip作为中间的man工作，这在某种程度上解释了为什么您需要启用数据包转发。

您的“服务器”位于客户端和预期目的地之间。当客户端浏览时，您将处理和修改通信量，然后将其发送到目的地。如果您不启用数据包转发，数据将停止在您的服务器，客户端将出现它没有连接到互联网。

默认情况下，Ubuntu中的数据包转发是关闭的，因此通过将其设置为1，您将启用它。所以，你的头衔没什么意义。