20159217《网络攻防实践》之TCP/IP网络协议攻击工具的使用二
netwox进行icmp路由重定向攻击
- 首先查看攻击机A和靶机B的ip地址和mac地址
- 然后查看靶机B的路由表,使用route print
- 攻击机A使用wireshark,过滤靶机B的tcp、arp、icmp数据包
- 使用netwox的86号工具,对靶机进行icmp重定向攻击,其中222.28.136.254为靶机网关。输入netwox 86 -f "tcp and host 222.28.136.80" -g 222.28.136.27 -i 222.28.136.254
- 查看靶机B的路由表,发现出现攻击机A的IP地址,并查询网关的mac,尾数为ac
- 查看wireshark捕获的数据包,起先是正常的发向网关mac的ac
- 当浏览网页时,靶机B的数据包就发向了攻击机的mac,尾号为4a,由此可见重定向成功。