arp從局域網到廣域網

Question

我目前有問題在Linux平臺下使用arpspoof工作來欺騙本地IP地址到廣域網ip地址，但我不知道如何做到這一點。

本地IP Ubuntu的主機：192.168.0.4

我的路由器IP地址：192.168.0.1

外WAN是：xxx.xxx.xxx.xxx

當我發出，

arpspoof -i eth0 -t 192.168.0.1 xxx.xxx.xxx.xxx 

然後，它的工作。

之後，我反轉目標到我的Ubuntu的IP地址，它將無法工作。

arpspoof - i eth0 -t xxx.xxx.xxx.xxx 192.168.0.1 

但它失敗，錯誤消息結束之後說

arpspoof: couldn't arp for host xxx.xxx.xxx.xxx 

是否有可能從WAN扭轉arpspoof當地？

Answer 1

你不能欺騙WAN網絡，除非ü可以在本地訪問互聯網服務供應商或跳一個和多數民衆甚至困難和需要EXP設備

Answer 2

ARP中毒工作的內部局域網。 ARP（地址解析協議）可以幫助LAN中的路由器，計算機和其他設備相互識別。它有助於IP到MAC的映射。在ARP中毒中，攻擊者通常向路由器和受害者機器發送虛假信息。攻擊者告訴路由器受害者是他，並告訴受害者他是使用假ARP包的路由器。該協議僅限於局域網，我們通常在WAN端具有點對點連接。

當你發出的第一個命令

arpspoof -i eth0 -t 192.168.0.1 xxx.xxx.xxx.xxx 

它告訴它存在於局域網的公網IP是你的攻擊計算機的路由器。這是有效的。

在第二個命令

arpspoof - i eth0 -t xxx.xxx.xxx.xxx 192.168.0.1 

你告訴arpspoof到ARP數據包發送到一些廣域網，它不能在局域網中找到的地址。

因此錯誤。