| --Ping原创,转载请注明-- 用上了苹果操作系统MAC OS X的朋友,肯定会喜欢MAC OS X的漂亮界面,易用性和魔法般的强大功能,但是可能有时不幸地在局域网中受到ARP欺骗攻击,例如网络中某些人喜欢使用P2P终结者,Netcut剪刀手等软件来限制他人网速等现象,通常的防火墙却没有对这种攻击做出有效防范,其次也找不出什么理由要在MAC OS X操作系统上为这种问题而专门去购买安装根本没有必要的杀毒软件。这里介绍编译使用一个开源软件来对应,而且远比你想像的作用要强大,不仅可以做到保护本机,而且可以监视网络活动,揪出ARP攻击者,并对其进行毁灭性反击,例如隔离ARP攻击者,实施DOS拒绝服务攻击等。 --Ping原创,转载请注明-- 下文以苹果最新操作系统MAC OS X Lion环境下为例说明安装与使用Ettercap. 首先需要安装Xcode, 可以登录App Store搜索然后免费下载和安装。 第二步:下载安装Macport for Lion, 在google里搜索,到官网下载后安装即可,也是开源免费的。 第三步:打开terminal窗口, 运行以下命令: sudo nano opt/local/var/macports/sources/rsync.macports.org/release/tarballs/ports/net/ettercap-ng/port 执行访命令前确保你的帐户是设有密码的,执行命令后提示password里输入你的密码,然后在弹出的nano编辑窗口里用上下方向键滚动查找configure.args项,删除--disable-plugins \项,如果你喜欢GTK窗口模式的话也可以一起删除--disable-gtk \项,但是编译时间要长一些。要按住Ctrl键和W键保存, 回车,再按住Ctrl键和Q键退出。 第四步:在打开的terminal窗口,运行sudo port install ettercap-ng. 然后耐心地等待下载源代码和自动编译安装,根据你的网络情况,时间长短不一定。在此期间一定不要断网或关机。 第五步:运行ettercap最简单的方式是命令行,有效和直接。但是对于不会命令的朋友,可以使用Curse或GTK窗口模式。以Curse窗口模式为例:打在打开的terminal窗口,输入执行命令sudo ettercap -C,l输入密码然后进入ettercap窗口,使用TAB键在菜单项左右移动,上下方向键在子菜单项上下移动。首先选择Sniff菜单下Unified sniffing,输入你要控制的网卡接口,例如en0,这个可以打开Utilities-Network Utility工具看到,例如我的无线网卡显示是Wi-Fi (en0), 有线网卡显示是Ethernet (en1)。然后选择hosts-scan for hosts,再选择hosts-hosts list就可以看到哪些电脑在线。选择targets-select target(s),在targets1输入要控制的电脑ip, 例如/192.168.2-5/是指192.168.1.2,3,4,5四台电脑,在targets2输入要控制上记电脑与哪些电脑的通讯,通常是网关啦 ,例如/192.168.1.1/, 回车完成。选择start-start sniffing,开始进行工作。选择plugins-manage the plugins,就可以看到一系列插件,如isolate是隔离断开要控制的电脑的网络,dos_attack是对指定ip进行拒绝服务攻击,arp_cop是监控异常的arp活动等等。选择回车则执行该插件,再次选择应停止运行该插件。当然 最后:如果你要停止使用,一定要从菜单退出。不要直接关掉窗口,不然即使关了窗口,程序照样在运行。当然ettercap能做的远远不止是这些,例如监视网络内容,嗅探破解密码,控制网络访问等等才是主要用途。我们这里的出发点只是为了保护自已的网络和对arp攻击者进行通常反击,其他内容就不再介绍了。如果有兴趣的朋友懂得C和网络协议,可以阅读文档做进一步深入研究。 --Ping原创,转载请注明-- |
![Xcode中创建Target的步骤[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)