APR攻击(Arpspoof)

ARP即地址地址解析协议,即ARP协议通过IP地址来查找主机的MAC地址,把IP地址转换为MAC地址。ARP攻击又称为中间人攻击,是一种在局域网中常用的攻击手段。

ARP断网攻击

在实验之前我们首先要知道ARP断网攻击是局域网攻击,我们要保证目标主机必须和自己处于一个局域网内,且自己和目标主机网络应该是通的

在ARP断网攻击之前 ,我们先用fping探测该局域网中的存活地址

fping探测局域网存活地址

探测到的存活地址,就是我们的目标主机

目标主机ip

我们在攻击之前先看一下目标机的arp缓存

攻击前目标机arp缓存
目标主机网络正常

目标主机能ping通百度,说明目标主机的网络环境没问题,下面我们开始断网攻击,用到的是kali里面的一个工具,arpspoof

arpspoof   -i   网卡   -t    目标IP    网关

在攻击之前,目标主机的网络是通的,攻击成功后,目标主机断网“请求超时”

攻击成功

在攻击结束后,目标主机网络恢复

停止攻击

ARP欺骗

ARP欺骗,是让目标主机的流量经过主机的网卡,再从网关出去,而网关也会把原本流入目标机的流量经过我。

在进行arp欺骗之前,我们要先开启本机的IP转发功能,如果不开启的话,我们攻击之后会使目标机断网,而不是欺骗。

开启IP转发

下面我们开始对目标主机进行欺骗

arpspoof -i 网卡 -t 目标IP 网关
ARP欺骗

我们用图片嗅探工具driftnet来捕获目标主机查看的图片

driftnet -i eth0

因为我们欺骗目标机,使目标机的流量经过自己的网卡,所以这里我们嗅探自己的网卡,下图成功ARP欺骗

攻击机图片嗅探
目标机

 

下图是攻击后目标机的arp缓存

 

攻击后arp缓存

emmmmm 就先到这里吧 一晚上没睡好 饭也没吃,肚子咕咕叫,先觅食去~