您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

局域网中，知道目标主机ip和Mac地址，怎么知道关于目标主机的更多信息？

目标,网关,可以用局域网中，知道目标主机ip和Mac地址，怎么知道关于目标主机的更多信息？

发布时间：2016-12-08加入收藏来源：互联网点击：

问题补充： 只能在本机操作

回答于 2019-09-11 08:43:50

回答于 2019-09-11 08:43:50

我不知道你想知道什么信息，是目标主机的漏洞还是他的通信信息。

先说明一下，我不是计算机专业的，我只是业余爱好者，写这个回答也只是为了学习知识，希望大家不要用来做坏事，说的可能有些地方不对，欢迎大神指点。

---

第一种情况

你想知道他主机的一些端口漏洞之类，可以先扫描目标主机，我一般用的nmap，nmap是比较经典的端口扫描器，有扫描之王的称号。现在也有许多扫描器，但是我不会用，就不乱说了(其实nmap我也只会皮毛而已。。)

扫描看有什么端口可以利用的，比如扫描到开了3389，可以用探测器猜解口令连接远程桌面，但这个办法基本行不通，因为不会有那么多漏洞给你用。

---

第二种情况

你想知道目标主机的通信情况了，

既然是在局域网（一般就是wifi环境），那当然可以用arp欺骗了。你的系统不同，方法也不同。



如果是Windows系统

Windows没有自带的渗透工具，你可以自己下载一种工具，我知道的有Cain，这个虽然功能多，而且能整理密码，但容易使目标断网。另一个就是zxarp，这个可以欺骗、抓包、插入JS脚本等等，而且软件很小，不过是在命令提示符里运行，没有图形界面，对于不会用命令提示符的可能不怎么适应。

如果你是kali系统

有句话说：kali玩得好，局子进得早。确实，kali是骇客非常喜欢系统，但它只是工具，我们希望大家能用它来做好事，不要去搞破坏。

kali集成了许多渗透工具，其中有个叫dsniff的，里面有个arpspoof就是我们要用到的东西。

我们打开一个终端，先在里面输入这一串命令

echo 1 > /proc/sys/net/ipv4/ip_forward

这是打开ip转发功能

然后输入

arpspoof -i eth0 -t 目标ip 网关ip

打开另一个终端，输入

arpspoof -i eth0 -t 网关ip 目标ip


这个是双向欺骗，其实也可以只输入第二条命令，那就是单向欺骗。

然后目标主机和网关之间的通信就被你劫持了，你是插在目标和网关之间的，所以这个又叫做中间人攻击。

这个时候你就可以用wireshark嗅探数据包，可以抓到cookies，就能登录上目标的qq空间或者微博之类。也可以再打开一个终端，输入

driftnet -i eth0

就可以直接看到目标浏览的图片了。