有没有本机IP劫持工具？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3944 天前的主题，其中的信息可能已经有所发展或是发生改变。

访问如下：
aaa.com -> 浏览器访问 192.168.10.1 这台服务器

现在需要运行劫持工具：

继续访问:
aaa.com -> 浏览器访问 192.168.10.1这台服务器 -> 本机IP劫持工具在启用的状态下 -> 最终访问到的服务器却是 192.168.10.2

不考虑hosts 工具。

大家有什么想法可以说说

第 1 条附言 · 2013-07-26 12:22:14 +08:00

谢谢各位。。。
Iptables在win7 64平台下有没有好的推荐？

另外需要补充的是，aaa.com -> 192.168.10.1 -> 劫持工具-> 192.168.10.2，这个过程全是在本机上完成的，所以服务器端依旧认为是aaa.com 过来的请求。

访问

192.168

劫持

23 条回复 • 1970-01-01 08:00:00 +08:00

9hills

2013-07-26 03:10:38 +08:00 via Android

iptables dnat

xspoco

2013-07-26 03:17:49 +08:00

我用的Tomato路由器好像可以

9hills

2013-07-26 03:31:39 +08:00

来个更详细的，测试了OK

iptables -t nat -A OUTPUT -p tcp -d 10.215.32.51 -j DNAT --to-destination 10.215.117.11

将本机到10.215.32.51的所有TCP包改成到 10.215.117.11

然后用ssh验证。。

ssh 10.215.32.51
$ /sbin/ifconfig
....
inet addr:10.215.117.11

9hills

2013-07-26 03:32:28 +08:00

另外这样加的规则 iptables -L 貌似看不到。。清除也必须用iptable -t nat -F 来清理

raptium

2013-07-26 07:36:15 +08:00 via iPad

@9hills
iptables -t nat -L 可以看到吧

tarsier

2013-07-26 08:22:47 +08:00 via Android

@9hills 你加的是nat表的规则，得用iptables -t nat -L来看。默认的iptables -L看的是filter表

9hills

2013-07-26 08:34:09 +08:00 via Android

@tarsier
@raptium 嗯。。。忘了这茬了

BOYPT

2013-07-26 09:09:04 +08:00

DNS 劫持多简单。

vibbow

2013-07-26 10:46:41 +08:00

http://sourceforge.net/projects/pjs-passport/
Windows下的端口转发工具，图形化配置界面，支持TCP和UDP。

andy12530

2013-07-26 12:19:58 +08:00

@BOYPT DNS劫持不好使，我需要将IP劫持掉。

andy12530

2013-07-26 13:42:51 +08:00

@vibbow 这个工具不好使。。。
配置完启动后，完全没有任何效果。

swulling

2013-07-26 13:56:40 +08:00

windows太弱了，换吧。。

或者搞个Linux虚拟机做路由，在路由上用PREROUTING表来做dest ip修改

andy12530

2013-07-26 14:07:50 +08:00

@swulling 这个也不好弄，有些人不熟悉Linux。
希望在windows上面找到iptable之类的东西。

vibbow

2013-07-26 14:13:32 +08:00

@andy12530 这个是在 192.168.10.1 上配置的，可以把所有TCP包转发到 192.168.10.2 上

andy12530

2013-07-26 14:36:26 +08:00

@vibbow 这个工具试过了，没用。
需要的是从某台机器访问192.168.10.1 ，最后通过劫持将包发往192.168.10.2。
这个过程中程序只能部署在某台机器，不能在192.168.10.1上部署程序。

vibbow

2013-07-26 14:41:24 +08:00

@andy12530 还有一种理论方法就是把10.2的MAC地址和10.1的IP绑定，就是传说中ARP攻击用的方法。反正在局域网内，具体电脑的位置是用MAC地址去确认的。

andy12530

2013-07-26 16:17:00 +08:00

@vibbow 还是不行的。。。这里所做的修改不能在10.2，也不能在10.1，只能在本机做出修改。
本机浏览器请求访问10.1，但实际最后网卡发出的请求却是10.1。

而且这些过程中不能劫持所有的TCP请求，准确的话，只劫持发往某几个IP的请求（又如说10.1）。

vibbow

2013-07-26 18:01:24 +08:00

@andy12530 1. 只能说你这个需求是不合理的。
2. 把10.1的IP和10.2的MAC进行绑定，理论上是可行的。前提是在10.2上监听所有的连接。

julyclyde

2013-07-26 23:04:21 +08:00 via iPad

用iptables-save查看。别用-L那个不好用的东西

DreaMQ

2013-07-27 00:58:25 +08:00 via iPhone

Windows，iptables？！？！？？

brikhoff

2013-07-27 21:27:39 +08:00

host?

andy12530

2013-07-27 21:35:58 +08:00

@brikhoff
差不多是hosts的事情，不过chorme对hosts有一分钟的缓存，就是因为这个原因，才想着劫持IP的。。。

@9hills
@DreaMQ
@julyclyde
@vibbow
@swulling
@tarsier
@raptium

各位，有没有办法能够编译一个无缓存，也没有hosts缓存的chrome浏览器？求方法

julyclyde

2013-07-27 23:32:50 +08:00 via iPad

有没有参数可以调？没深入研究过呢