V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
andy12530
V2EX  ›  问与答

有没有本机IP劫持工具?

  •  
  •   andy12530 · 2013-07-25 23:51:32 +08:00 · 4845 次点击
    这是一个创建于 4139 天前的主题,其中的信息可能已经有所发展或是发生改变。
    访问如下:
    aaa.com -> 浏览器访问 192.168.10.1 这台服务器

    现在需要运行劫持工具:

    继续访问:
    aaa.com -> 浏览器访问 192.168.10.1这台服务器 -> 本机IP劫持工具在启用的状态下 -> 最终访问到的服务器却是 192.168.10.2

    不考虑hosts 工具。

    大家有什么想法可以说说
    第 1 条附言  ·  2013-07-26 12:22:14 +08:00
    谢谢各位。。。
    Iptables在win7 64平台下有没有好的推荐?

    另外需要补充的是,aaa.com -> 192.168.10.1 -> 劫持工具-> 192.168.10.2,这个过程全是在本机上完成的,所以服务器端依旧认为是aaa.com 过来的请求。
    23 条回复    1970-01-01 08:00:00 +08:00
    9hills
        1
    9hills  
       2013-07-26 03:10:38 +08:00 via Android   ❤️ 1
    iptables dnat
    xspoco
        2
    xspoco  
       2013-07-26 03:17:49 +08:00   ❤️ 1
    我用的Tomato路由器好像可以
    9hills
        3
    9hills  
       2013-07-26 03:31:39 +08:00   ❤️ 1
    来个更详细的,测试了OK

    iptables -t nat -A OUTPUT -p tcp -d 10.215.32.51 -j DNAT --to-destination 10.215.117.11

    将本机到10.215.32.51的所有TCP包改成到 10.215.117.11

    然后用ssh验证。。

    ssh 10.215.32.51
    $ /sbin/ifconfig
    ....
    inet addr:10.215.117.11
    9hills
        4
    9hills  
       2013-07-26 03:32:28 +08:00
    另外这样加的规则 iptables -L 貌似看不到。。清除也必须用iptable -t nat -F 来清理
    raptium
        5
    raptium  
       2013-07-26 07:36:15 +08:00 via iPad   ❤️ 1
    @9hills
    iptables -t nat -L 可以看到吧
    tarsier
        6
    tarsier  
       2013-07-26 08:22:47 +08:00 via Android   ❤️ 1
    @9hills 你加的是nat表的规则,得用iptables -t nat -L来看。默认的iptables -L看的是filter表
    9hills
        7
    9hills  
       2013-07-26 08:34:09 +08:00 via Android
    @tarsier
    @raptium 嗯。。。忘了这茬了
    BOYPT
        8
    BOYPT  
       2013-07-26 09:09:04 +08:00
    DNS 劫持多简单。
    vibbow
        9
    vibbow  
       2013-07-26 10:46:41 +08:00   ❤️ 1
    http://sourceforge.net/projects/pjs-passport/
    Windows下的端口转发工具,图形化配置界面,支持TCP和UDP。
    andy12530
        10
    andy12530  
    OP
       2013-07-26 12:19:58 +08:00
    @BOYPT DNS劫持不好使,我需要将IP劫持掉。
    andy12530
        11
    andy12530  
    OP
       2013-07-26 13:42:51 +08:00
    @vibbow 这个工具不好使。。。
    配置完启动后,完全没有任何效果。
    swulling
        12
    swulling  
       2013-07-26 13:56:40 +08:00   ❤️ 1
    windows太弱了,换吧。。

    或者搞个Linux虚拟机做路由,在路由上用PREROUTING表来做dest ip修改
    andy12530
        13
    andy12530  
    OP
       2013-07-26 14:07:50 +08:00
    @swulling 这个也不好弄,有些人不熟悉Linux。
    希望在windows上面找到iptable之类的东西。
    vibbow
        14
    vibbow  
       2013-07-26 14:13:32 +08:00   ❤️ 1
    @andy12530 这个是在 192.168.10.1 上配置的,可以把所有TCP包转发到 192.168.10.2 上
    andy12530
        15
    andy12530  
    OP
       2013-07-26 14:36:26 +08:00
    @vibbow 这个工具试过了,没用。
    需要的是从某台机器访问192.168.10.1 ,最后通过劫持将包发往192.168.10.2。
    这个过程中程序只能部署在某台机器,不能在192.168.10.1上部署程序。
    vibbow
        16
    vibbow  
       2013-07-26 14:41:24 +08:00
    @andy12530 还有一种理论方法就是把10.2的MAC地址和10.1的IP绑定,就是传说中ARP攻击用的方法。反正在局域网内,具体电脑的位置是用MAC地址去确认的。
    andy12530
        17
    andy12530  
    OP
       2013-07-26 16:17:00 +08:00
    @vibbow 还是不行的。。。 这里所做的修改不能在10.2,也不能在10.1,只能在本机做出修改。
    本机浏览器请求访问10.1,但实际最后网卡发出的请求却是10.1。

    而且这些过程中不能劫持所有的TCP请求,准确的话,只劫持发往某几个IP的请求(又如说10.1)。
    vibbow
        18
    vibbow  
       2013-07-26 18:01:24 +08:00
    @andy12530 1. 只能说你这个需求是不合理的。
    2. 把10.1的IP和10.2的MAC进行绑定,理论上是可行的。前提是在10.2上监听所有的连接。
    julyclyde
        19
    julyclyde  
       2013-07-26 23:04:21 +08:00 via iPad
    用iptables-save查看。别用-L那个不好用的东西
    DreaMQ
        20
    DreaMQ  
       2013-07-27 00:58:25 +08:00 via iPhone
    Windows,iptables?!?!??
    brikhoff
        21
    brikhoff  
       2013-07-27 21:27:39 +08:00
    host?
    andy12530
        22
    andy12530  
    OP
       2013-07-27 21:35:58 +08:00
    @brikhoff
    差不多是hosts的事情,不过chorme对hosts有一分钟的缓存,就是因为这个原因,才想着劫持IP的。。。


    @9hills
    @DreaMQ
    @julyclyde
    @vibbow
    @swulling
    @tarsier
    @raptium

    各位,有没有办法能够编译一个无缓存,也没有hosts缓存的chrome浏览器?求方法
    julyclyde
        23
    julyclyde  
       2013-07-27 23:32:50 +08:00 via iPad
    有没有参数可以调?没深入研究过呢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   924 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 22:18 · PVG 06:18 · LAX 14:18 · JFK 17:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.