Dovrebbe ettercap rendere gli obiettivi così lenti?

0

Recentemente ho iniziato a sperimentare con ettercap, tuttavia, ho subito notato che quando provo ad arp veleno gli obiettivi non possono quasi mai comunicare tra loro.

È normale?

Il mio computer è un MacBook con CPU 1.4 Ghz (Core 2 Duo). Quando ho controllato il limite di esecuzione era intorno al 50%.

Che cosa posso fare per rendere utilizzabile l'arp poising? Ho bisogno di fare una presentazione su questo al più presto.

    
posta November 25.09.2012 - 04:06
fonte

2 risposte

2

L'avvelenamento ARP fa sì che il traffico tra questi host venga inoltrato attraverso te, come parte dell'uomo nell'attacco centrale.

Questo causa un peggioramento delle prestazioni degli obiettivi per alcuni motivi:

  • C'è una maggiore latenza dovuta all'hop di rete aggiunto.
  • La tua scheda di rete deve inviare e ricevere da 2 a 4 volte più dati normali, poiché ti stai comportando come un relay per il traffico sia a monte che a valle.
  • Devi impegnare i pacchetti in entrata in un buffer di memoria di sistema (RAM). Questo non è tanto un problema sulle macchine moderne, ma per i dispositivi embedded la larghezza di banda della memoria è minima.
  • La tua CPU deve elaborare i pacchetti in tempo reale.

Dal tuo scenario, sembra che il collo di bottiglia più grande sia la CPU. Funziona al 50% perché il programma utilizza un singolo thread per gestire l'elaborazione e hai due core. Come tale, sta andando tutto fuori e non abbastanza al passo con il traffico. Per essere onesti, 1.4 GHz non è molto veloce, specialmente se si considera che sta eseguendo questa operazione all'equivalente di un core. La soluzione più semplice è ottenere un computer più veloce per l'avvelenamento da ARP. La soluzione più difficile è riscrivere lo strumento di avvelenamento ARP per utilizzare più thread per gestire il carico di lavoro di elaborazione dei pacchetti.

    
risposta data 25.09.2012 - 08:08
fonte
0

Sembra che tu non abbia configurato bene il tuo sistema.

Se i computer come hai detto:

can almost never communicate with each other

Immagino che tu stia facendo loro invece di intercettare le loro comunicazioni, quando di tanto in tanto l'avvelenamento ARP fallisce e consente loro di comunicare tra loro.

Ti suggerirei di abilitare ip_forwarding nel tuo computer, questo è fatto facendo così (su OSX):

sysctl -w net.inet.ip.forwarding=1

E assicurati di non avere regole nel firewall che impediscano alle vittime di comunicare.

    
risposta data 26.09.2012 - 01:44
fonte

Leggi altre domande sui tag