论如何在室友干羞羞的事的时候获取室友信息

这里我们就是简单的ARP攻击

首先百度了一波ARP攻击的定义

ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。

ARP协议存在很多漏洞和不足，给计算机网络造成很大的隐患。首先ARP协议是以广播方式发送ARP请求的，只要是同一个网段内主机都可以收到，这就为攻击者以可乘之机，攻击者可以发送大量的ARP请求包，阻塞正常网络宽带，使局域网中有限的网络资源被无用的广播信息所占用，造成网络拥堵；其次ARP协议没有安全认证机制，因为局域网内主机是建立在信任的基础上的，所以只要主机接收到ARP应答包，都会缓存在ARP表中，这就为ARP欺骗提供了可能。攻击者可以发送错误的IP地址MAC地址的映射关系

然后直接进行实战

此操作在kali环境下运行

首先我们要先获取室友的IP (这里我们可以采用社工的方法，比如暴打室友一顿强行查看室友IP......)

然后我们就知道了室友的ip  比如192.168.27.43 （这里是我自己的做实验）

然后直接操作，直接ARP投毒

第一步我们要先欺骗我们自己的IP 告诉它 我就是网关

成功欺骗。

第二步我们欺骗网关我们就是自己IP

成功欺骗。

这时我们会发现室友已经上不了网了，嘻嘻嘻。

然后我们让他继续上网。

这样他的网络就恢复正常了。

然后我们就可以随意的抓他的包，看他的数据了。嘿嘿嘿。然后........室友一切就尽在掌握了。。。。。

这里简单演示一下抓包的流程，具体怎么玩嘿嘿嘿看你们自己了。

这里我抓的是他的全部访问记录的包，包量有点大，但是你可以抓他指定路径的包，然后就可以获取他的cookie，或者账号密码。然后，然后你就可以以你室友的身份为所欲为了。

小生垃圾，上述只是拙见，也只了解了皮毛。求大佬放过。。。。