(这个月的文章还没有写~~emmm好吧,过了12点,已经是新的一月了,害pia被骂,所以现在赶紧写文章(PS:求饶命)
ARP即地址地址解析协议,即ARP协议通过IP地址来查找主机的MAC地址,把IP地址转换为MAC地址。ARP攻击又称为中间人攻击,是一种在局域网中常用的攻击手段。
ARP断网攻击
在实验之前我们首先要知道ARP断网攻击是局域网攻击,我们要保证目标主机必须和自己处于一个局域网内,且自己和目标主机网络应该是通的
在ARP断网攻击之前 ,我们先用fping探测该局域网中的存活地址
fping探测局域网存活地址
探测到的存活地址,就是我们的目标主机
目标主机ip
我们在攻击之前先看一下目标机的arp缓存
攻击前目标机arp缓存
目标主机网络正常
目标主机能ping通百度,说明目标主机的网络环境没问题,下面我们开始断网攻击,用到的是kali里面的一个工具,arpspoof
arpspoof -i 网卡 -t 目标IP 网关
在攻击之前,目标主机的网络是通的,攻击成功后,目标主机断网“请求超时”
攻击成功
在攻击结束后,目标主机网络恢复
停止攻击
ARP欺骗
ARP欺骗,是让目标主机的流量经过主机的网卡,再从网关出去,而网关也会把原本流入目标机的流量经过我。
在进行arp欺骗之前,我们要先开启本机的IP转发功能,如果不开启的话,我们攻击之后会使目标机断网,而不是欺骗。
开启IP转发
下面我们开始对目标主机进行欺骗
arpspoof -i 网卡 -t 目标IP 网关
ARP欺骗
我们用图片嗅探工具driftnet来捕获目标主机查看的图片
driftnet -i eth0
因为我们欺骗目标机,使目标机的流量经过自己的网卡,所以这里我们嗅探自己的网卡,下图成功ARP欺骗
攻击机图片嗅探
目标机
下图是攻击后目标机的arp缓存
攻击后arp缓存
emmmmm 就先到这里吧 一晚上没睡好 饭也没吃,肚子咕咕叫,先觅食去~
网友评论