ARP即地址地址解析協議,即ARP協議通過IP地址來查找主機的MAC地址,把IP地址轉換為MAC地址。ARP攻擊又稱為中間人攻擊,是壹種在局域網中常用的攻擊手段。
在實驗之前我們首先要知道ARP斷網攻擊是局域網攻擊,我們要保證目標主機必須和自己處於壹個局域網內,且自己和目標主機網絡應該是通的
在ARP斷網攻擊之前 ,我們先用fping探測該局域網中的存活地址
探測到的存活地址,就是我們的目標主機
我們在攻擊之前先看壹下目標機的arp緩存
目標主機能ping通百度,說明目標主機的網絡環境沒問題,下面我們開始斷網攻擊,用到的是kali裏面的壹個工具,arpspoof
在攻擊之前,目標主機的網絡是通的,攻擊成功後,目標主機斷網“請求超時”
在攻擊結束後,目標主機網絡恢復
ARP欺騙,是讓目標主機的流量經過主機的網卡,再從網關出去,而網關也會把原本流入目標機的流量經過我。
在進行arp欺騙之前,我們要先開啟本機的IP轉發功能,如果不開啟的話,我們攻擊之後會使目標機斷網,而不是欺騙。
下面我們開始對目標主機進行欺騙
我們用圖片嗅探工具driftnet來捕獲目標主機查看的圖片
因為我們欺騙目標機,使目標機的流量經過自己的網卡,所以這裏我們嗅探自己的網卡,下圖成功ARP欺騙
下圖是攻擊後目標機的arp緩存
emmmmm 就先到這裏吧 壹晚上沒睡好 飯也沒吃,肚子咕咕叫,先覓食去~