简单的局域网攻击(ARP攻击)@[LingOVO]
#实验环境:kali linux,windows 7
ARP攻击原理
原理分为两部分即双向欺骗
第一部分:攻击者伪造网关mac地址和IP地址发送arp包给被攻击者,使得被攻击者以为攻击者是网关
第二部分:攻击者伪造被攻击者mac地址和IP地址发送arp包给网关,使得网关以为攻击者是被攻击者
攻击者能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
操作过程
这里我就用kali虚拟机来攻击我主机做演示。先在kali里打开终端,敲命令查看一下自己的局域网ip
linux操作系统查看IP地址命令
ifconfig
记下自己所属的网段和端口类型
接下来用nmap,扫描我们这个局域网段下存活的主机,这里可以扫描到我虚拟器另一台主机的ip,然后在主机上cmd里敲ipconfig查看ip是否正确,再ping一下确定已经联网。
nmap -sP 192.168.101.0/24
然后使用arpspoof进行arp攻击
介绍下arpspoof命令: arpspoof [-i interface] [-t target] host
interface 填网卡名 target 填目标ip host 填网关
arpspoof -i eth0 -t 192.168.101.133 192.168.101
当出现这些消息时就是攻击开始了
下面是受害者视角
以上是用字符界面进行的断网攻击也可以用kali自带的应用程序进行窥探
在应用程序里的嗅探/欺骗这一栏里找到ettercap
进入之后
选择你的网卡
先点scan for hosts扫描网段的活动主机 再点Hosts list获取主机列表
将被攻击者添加到Target1将网关添加到Target2
开始ARP欺骗
这时可以看到被攻击访问的网络资源
好啦 以上就是arp欺骗的简单应用 下次更新arp欺骗窥探的字符界面操作