arpspoof LAN에서 WAN으로

Question

현재 리눅스 플랫폼에서 작동하는 arpspoof를 사용하여 로컬 IP 주소에서 WAN IP 주소로 스푸핑하는 데 문제가 있습니다. 그러나 이것을 수행하는 방법에 대해서는 잘 모릅니다.

로컬 IP 우분투 호스트 : 192.168.0.4

내 라우터의 IP 주소

: 192.168.0.1

외부

WAN이 :

내가 발행

를 XXX.XXX.XXX.XXX,

arpspoof -i eth0 -t 192.168.0.1 xxx.xxx.xxx.xxx 

그런 다음 작동합니다.

그 후 나는 나의 우분투 IP 주소로 목표를 바꾼다, 그것은 일할 수 없을 것이다.

arpspoof - i eth0 -t xxx.xxx.xxx.xxx 192.168.0.1 

하지만 후 오류 메시지와 함께 종료 실패는

arpspoof: couldn't arp for host xxx.xxx.xxx.xxx 

이 지역에 WAN에서 arpspoof 반대하는 것이 가능했다? U 로컬 ISP의 또는 홉 중 하나를 액세스하고 어려운 이잖아 및 특급 장비가 필요하지 않는 한

Answer 1

당신 캔트 스푸핑 WAN 네트워크는

Answer 2

ARP 중독은 LAN 내부에서 작동합니다. ARP (Address Resolution Protocol)는 LAN에 연결된 라우터, 컴퓨터 및 기타 장치가 서로를 식별하는 데 도움이되는 항목입니다. IP 대 MAC 매핑을 돕습니다. ARP 포이즈 닝에서 공격자는 대개 라우터와 대상 시스템에 잘못된 정보를 보냅니다. 공격자는 피해자가 그에게 있다고 라우터에 알리고 그가 가짜 ARP 패킷을 사용하는 라우터임을 피해자에게 알립니다. 이 프로토콜은 LAN에만 국한되며 WAN 쪽에서는 일반적으로 지점 간 연결을 사용합니다. 첫 번째 명령

arpspoof -i eth0 -t 192.168.0.1 xxx.xxx.xxx.xxx 

는 공공 IP가 공격하는 컴퓨터입니다 LAN에 존재하는 라우터를 알려줍니다 발행

. 그것은 유효합니다. 두 번째 명령

arpspoof - i eth0 -t xxx.xxx.xxx.xxx 192.168.0.1 

일부에 ARP 패킷을 보낼 arpspoof 말에

는이 LAN에서 찾을 수 없습니다 주소를 WAN.

따라서 오류가 발생했습니다.