ARP断网攻击
在实验之前我们首先要知道ARP断网攻击是局域网攻击,我们要保证目标主机必须和自己处于一个局域网内,且自己和目标主机网络应该是通的
在ARP断网攻击之前 ,我们先用fping探测该局域网中的存活地址
探测到的存活地址,就是我们的目标主机
我们在攻击之前先看一下目标机的arp缓存
目标主机能ping通百度,说明目标主机的网络环境没问题,下面我们开始断网攻击,用到的是kali里面的一个工具,arpspoof
arpspoof -i 网卡 -t 目标IP 网关
在攻击之前,目标主机的网络是通的,攻击成功后,目标主机断网“请求超时”
在攻击结束后,目标主机网络恢复
ARP欺骗
ARP欺骗,是让目标主机的流量经过主机的网卡,再从网关出去,而网关也会把原本流入目标机的流量经过我。
在进行arp欺骗之前,我们要先开启本机的IP转发功能,如果不开启的话,我们攻击之后会使目标机断网,而不是欺骗。
下面我们开始对目标主机进行欺骗
arpspoof -i 网卡 -t 目标IP 网关
我们用图片嗅探工具driftnet来捕获目标主机查看的图片
driftnet -i eth0
因为我们欺骗目标机,使目标机的流量经过自己的网卡,所以这里我们嗅探自己的网卡,下图成功ARP欺骗
下图是攻击后目标机的arp缓存
emmmmm 就先到这里吧 一晚上没睡好 饭也没吃,肚子咕咕叫,先觅食去~