arp从局域网到广域网

Question

我目前有问题在Linux平台下使用arpspoof工作来欺骗本地IP地址到广域网ip地址，但我不知道如何做到这一点。

本地IP Ubuntu的主机：192.168.0.4

我的路由器IP地址：192.168.0.1

外WAN是：xxx.xxx.xxx.xxx

当我发出，

arpspoof -i eth0 -t 192.168.0.1 xxx.xxx.xxx.xxx 

然后，它的工作。

之后，我反转目标到我的Ubuntu的IP地址，它将无法工作。

arpspoof - i eth0 -t xxx.xxx.xxx.xxx 192.168.0.1 

但它失败，错误消息结束之后说

arpspoof: couldn't arp for host xxx.xxx.xxx.xxx 

是否有可能从WAN扭转arpspoof当地？

Answer 1

你不能欺骗WAN网络，除非ü可以在本地访问互联网服务供应商或跳一个和多数民众甚至困难和需要EXP设备

Answer 2

ARP中毒工作的内部局域网。 ARP（地址解析协议）可以帮助LAN中的路由器，计算机和其他设备相互识别。它有助于IP到MAC的映射。在ARP中毒中，攻击者通常向路由器和受害者机器发送虚假信息。攻击者告诉路由器受害者是他，并告诉受害者他是使用假ARP包的路由器。该协议仅限于局域网，我们通常在WAN端具有点对点连接。

当你发出的第一个命令

arpspoof -i eth0 -t 192.168.0.1 xxx.xxx.xxx.xxx 

它告诉它存在于局域网的公网IP是你的攻击计算机的路由器。这是有效的。

在第二个命令

arpspoof - i eth0 -t xxx.xxx.xxx.xxx 192.168.0.1 

你告诉arpspoof到ARP数据包发送到一些广域网，它不能在局域网中找到的地址。

因此错误。