KALI -arp欺骗

使用工具

  • kali linux
  • nmap
  • arpspoof
  • ettercap
  • driftnet

欺骗原理

  1. ARP的全称是Address Resolution Protocol,翻译而成就是地址解析,需要注意的是这是针对以太网地址解析协议的一种攻击技术,通过欺骗局域网内访问者的PC的网关MAC地址,使访问者PC错以为攻击者的MAC地址才是网关的地址,导致被攻击者的网络不同。甚至可以修改被攻击者的数据报。

  2. 总的来说改攻击手法并不是让局域网的网络瘫痪而是直接切断所有主机的所有请求和所有该收取的响应。

个人步骤

  1. 用netdiscover -p嗅探局域网内的存活的主机
  2. 一般第一步是很难达到你想要的目标,那么可以改用mrt工具,它可以直接检测目标地址的路由设备。
  3. 那么既然已经找到了路由,就可以通过路由fping自己的ip,这是用自己的ip地址来发出请求嗅探报文,如果有响应的话那么能知道局域网里面哪些ip是存活的,当然也会存在自己无法嗅探到的主机
  4. 既然确定了目标的ip就可以用arpspoof工具进行攻击

成果

  1. 目标主机:
    image-20221105195940111
  2. 他急了
    image-20221105200011172