Hallo HaBo, habe mir, mit der Intention LAN-Verkehr zu überwachen, einen simplen Netzwerksniffer gebastelt. Doch offensichtlich habe ich meine Rechnung ohne Switches gemacht, die ja inzwischen überall sind. Da ich nun keine Lust habe auch noch eine ARP-Spoofing-Funktion zu implementieren, zumindest jetzt, bin ich auf Googlesuche gegangen und habe das Tool Arpspoof gefunden. Mit der Eingabe:
und
wobei *.1 der Gateway und *.2 das Angriffssystem beschreibt will ich den Netzwerkverkehr eigentlich über mich umlenken. Funktioniert aber leider nicht, obwohl meine MAC-Adresse für den Gateway im ARP-Cache des Angriffssystem liegt. Eine Verbindung des Angriffsystems mit dem Internet bzw. dem Gateway funktioniert ebenfalls nicht.
Muss ich mich auch noch darum sorgen, dass der Verkehr "weitergeleitet" wird oder woran könnte es sonst scheitern?
Code:
arpspoof.exe -t 192.168.1.2 192.168.1.1
und
Code:
arpspoof.exe -t 192.168.1.1 192.168.1.2
wobei *.1 der Gateway und *.2 das Angriffssystem beschreibt will ich den Netzwerkverkehr eigentlich über mich umlenken. Funktioniert aber leider nicht, obwohl meine MAC-Adresse für den Gateway im ARP-Cache des Angriffssystem liegt. Eine Verbindung des Angriffsystems mit dem Internet bzw. dem Gateway funktioniert ebenfalls nicht.
Muss ich mich auch noch darum sorgen, dass der Verkehr "weitergeleitet" wird oder woran könnte es sonst scheitern?