arpspoof fragen

M

moc

0
hallo zusammen!
ich habe mich heute mit dem thema ArpSpoofing auseinandergesetzt. Dabei bin ich über ein Programm gestolpert: Arpspoof für Linux

Ich habe es getestet und es hat auch funktioniert. Als ich es ein zweites mal versuchen wollte sagte das Prog nur noch: Coudn't arp host for <ip-Adresse>

warum geht es jetzt nicht mehr?

danke ....
 
Du solltest erst einmal die Grundlagen lesen und verstehen was du da machst bevor du dich ins "Getümmel" stürzt...
Ich vermute mal, du hast entweder die ARP- oder die Routing-Tabelle "zerschossen" oder die Einträge im ARP-Cache deines Opfer-PC's haben ihre Gültigkeit verloren.
Beim ARP-Spoofing musst du in regelmäßigen Abständen den Cache deines Opfers neu manipulieren... ;)
 
die arp tabelle des ziels habe ich schon gelöscht!
hat jedoch kein effekt.

hm ... mit den grundlagen habe ich mich beschäftig und verstanden habe ich sie glaub ich auch.

routing-tabelle ... glaub ich nicht! dann dürfte ich doch nicht mehr aus meinem lan rauskommen oder ?

ich habe gerade in der arp tabelle des ziels gesehen das trotz der fehler meldung die mac adresse geändert wird (für eine kurze zeit).
mit ethereal hab ich festgestellt das die pakete auch wirklich bei mir ankommen.

kann es sein das mein router schlau ist und das merkt und daher auch die fehlermeldung kommt? ( in den logs vom router steht nix drin)

und noch eine Frage zum forwarding der Pakete:
ich habe einfach per editor in die ip_forward ne 1 geschrieben.
reicht das damit geforwardet wird ? oder muss erst nen reboot oder so was her?

mit linux konnte ich mich bis jetzt noch nicht so richtig anfreunden.
 
Da ich nicht genau weiß was du wo und wie machst, ist es schwer zu sagen was genau du falsch machst, denn eigentlich is die Sache net sooo schwer... :P

Lies dich am besten hier mal durch:
- http://www.monkey.org/~dugsong/dsniff/faq.html
- http://dsniff.gforge.stud.inf.fh-bonn-rhein-sieg.de/node61.html
- http://www.irongeek.com/i.php?page=security/arpspoof
- http://www.login-club.org/papers/lictuts/arpspoofing.txt

Und zum Forwarden: Ja, du musst rebooten damit die änderungen wirksam werden.

Am einfachsten geht das alles über die Konsole:
mit su root-Rechte zulegen, dann echo 1 > /proc/sys/net/ipv4/ip_forward um das IP-Forwarding einzutragen und danach noch shutdown -r now um den Rechner neuzustarten. ;)
 
Ich bin mir relativ sicher dass es genau dann nicht funktioniert. Das proc-Dateisystem ist nirgendwo auf deiner Festplatte vorhanden sondern liegt im RAM im Bereich des Kernels. D.h. echo 1 > /proc/sys/net/ipv4/ip_forward reicht, danach darf man keinen Reboot machen.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben