web-dev-qa-db-ja.com

Ettercapエラー-「ARPポイズニングには空でないホストリストが必要です」

ネットワークアダプターをNATに接続して、Kali linux VirtualBox VM=を使用します。

インターネットに接続されていることを確認しました【apt-getの更新を行いました】。

私はターミナルでこのコマンドを実行します:

for ip in $(seq 1 254); do ping -c 1 192.168.2.$ip>/dev/null; [ $? -eq 0 ] && echo "192.168.2.$ip UP" || : ; done

そしてそれは戻った:

  • 192.168.2.1 [ルーター]
  • 192.168.2.2 [Androidスマートフォンまたはボックス]
  • 192.168.2.3 [Androidスマートフォンまたはボックス]
  • 192.168.2.6 [kali VM、Win10ホストからipconfigで取得しました]

私はAndroid電話とLAN上のテレビボックスを持っています。MiTM攻撃を学ぶために電話トラフィックをキャプチャしたいだけです。

だから私は走る:

ettercap -Tqi eth0 -M arp /192.168.2.2// /192.168.2.1-10//

[今のところ、192.168.2.2が電話であると仮定します]と返します。

ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team

Listening on:
  eth0 -> 05:00:15:28:06:D4
      10.0.2.15/255.255.255.0
      fe90::a00:28ff:fe28:6d4/64

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Ettercap might not work correctly. /proc/sys/net/ipv6/conf/eth0/use_tempaddr is not set to 0.
Privileges dropped to EUID 65534 EGID 65534...

  33 plugins
  42 protocol dissectors
  57 ports monitored
20388 mac vendor fingerprint
1766 tcp OS fingerprint
2182 known services
Lua: no scripts were specified, not starting up!

Scanning for merged targets (10 hosts)...

* |==================================================>| 100.00 %

0 hosts added to the hosts list...

FATAL: ARP poisoning needs a non empty hosts list.

私は here thatを見つけましたが、有効になっているがネットワークに接続されていないインターフェイスで実行すると、Etercapは「ARPポイズニングには空でないものが必要ですホストリスト "'

Eth0インターフェースの場合を確認するにはどうすればよいですか?

1
Kostas Demiris

問題は、NATアダプターを使用していることです。ARPスプーフィングは、OSIモデルのレイヤー2と3の間で機能するアドレス解決プロトコル(ARP)に依存しています。NATの背後にいるため、 、Kaliマシンとターゲットマシンは2つの異なるレイヤー2サブネット上にあり、ARPは両方のサブネットを通過しません。

解決策は、代わりにブリッジアダプタを使用して、すべてのマシンが同じサブネット上にあるようにすることです。

3
multithr3at3d

ターゲットを追加した後、ホスト(ctrl + s)をスキャンし、ホストリストを確認します。ターゲットのIPが表示されます。次に、各IPとそれらをそれぞれのターゲットに選択します。次に、ARP中毒を開始します。

1
Bijan Regmi