저는 Kali Linux 호스트에서 KVM Qemu를 사용하고 있으며 ARP 스푸핑을 연습하려고 합니다. Kali Linux(유선 이더넷에 연결됨)에서 다음 구성을 설정했습니다(따른 튜토리얼에서)./etc/network/interfaces
브리지 네트워킹 모드를 사용하도록 KVM 가상 머신을 구성합니다.
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
auto br0
iface br0 inet static
address 192.168.10.12
broadcast 192.168.10.255
netmask 255.255.255.0
gateway 192.168.10.1
bridge_ports eth0
bridge_stp off
bridge_waitport 0
bridge fd 0
ip a
자세한 내용을 제공하기 위해 내 호스트에서 실행한 결과는 다음과 같습니다.
└─$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000
link/ether 10:7b:44:35:45:29 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 56:1b:f4:e4:1e:67 brd ff:ff:ff:ff:ff:ff permaddr 34:f6:4b:ff:c2:01
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 10:7b:44:35:45:29 brd ff:ff:ff:ff:ff:ff
inet 192.168.10.12/24 brd 192.168.10.255 scope global br0
valid_lft forever preferred_lft forever
inet6 fe80::127b:44ff:fe35:4529/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
5: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:07:00:25 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
6: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 state UNKNOWN group default qlen 1000
link/ether fe:54:00:d6:07:c1 brd ff:ff:ff:ff:ff:ff
inet6 fe80::fc54:ff:fed6:7c1/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
7: vnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 state UNKNOWN group default qlen 1000
link/ether fe:54:00:f4:dd:55 brd ff:ff:ff:ff:ff:ff
inet6 fe80::fc54:ff:fef4:dd55/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
이제 KVM 가상 머신을 생성할 때 다음을 사용하도록 설정했습니다.브리지된아래 그림과 같이 네트워크 모드입니다.
그런 다음 가상 머신 내부에서 192.168.10.301
파일에서 다음 구성을 수행하여 고정 IP를 제공했습니다./etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
#The primary network interface
allow-hotplug enp1s0
iface enp1s0 inet static
address 192.168.10.30
netmask 255.255.255.0
gateway 192.168.10.1
호스트 및 가상 머신서로 ping할 수 있음. 그런데 달리려고 하면arpspoof
실행함으로써sudo arpspoof -i eth0 -t 192.168.10.30 192.168.10.1
내가 얻는 호스트 컴퓨터에서arpspoof: couldn't arp for host 192.168.10.30
.문제는 이유와 해결 방법입니다.
내가 시도한 것:
물론 게시하기 전에 검색을 시도했고 이 포럼의 결과를 포함하여 수많은 결과를 찾았지만 VMWare 또는 Virtual Box에 대한 것이었고 OP는 다른 서브넷을 확장하려고 시도했거나 브리지에 있지 않았습니다. 모드 네트워크 대기. 나는 이 모든 일에 책임이 있다.
답변1
eth0
이제 브리지 포트이며 더 이상 독립적인 인터페이스가 아닙니다. 따라서 더 이상 IP 또는 ARP 프로토콜에 참여하지 않습니다. 현재 사용되는 인터페이스는 다음과 같습니다 br0
.
sudo arpspoof -i br0 -t 192.168.10.30 192.168.10.1
런타임 시 MAC 주소가 10:7b:44:35:45:29인 가상 머신이 192.168.10.1을 참조하도록 해야 합니다(VM 자체의 MAC 주소는 라우터의 MAC 주소가 아니라 br0
에서 복사되었습니다 ) . 가상 머신에서 라우터로 전송된 IPv4(이더넷을 통해) 트래픽을 가로채기 위해(다른 도구 사용)eth0
ip neigh show 192.168.10.1
참고: 경로의 브리지는 ARP 스푸핑 이외의 트래픽을 가로채는 다른 방법을 허용할 수 있지만 이는 ARP 스푸핑을 테스트하기 위한 것임을 이해합니다.