kali学习笔记——局域网arp断网攻击

什么是arp断网攻击

    简单来说就是就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。再简单的说，只要对局域网下任一台主机进行arp攻击，那么就可以导致这台主机断网

需要工具

kali linux

nmap

arpspoof

（当然安装了kali之后后面用到的工具里面都有的，不用再去自己安装）

操作步骤

    这里我就用kali虚拟机来攻击我主机做演示。先在kali里打开终端，敲命令查看一下自己的局域网ip

ifconfig

    记下自己的网卡名（一般是eth0，如果是是无线网卡连接无线网，那么一般是wlan0）和ip

    简单介绍一下nmap，nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

nmap的-sP命令：进行ping扫描，打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)

格式：nmap [-sP 网段]

    接下来用nmap，扫描我们这个局域网段下存活的主机，这里可以扫描到我的主机ip，和我的电脑型号Hewlett Packard(惠普)，然后在主机上cmd里敲ifconfig查看ip是否正确，再ping一下确定已经联网。

nmap -sP 192.168.1.0/24

（后面的网段根据当前网络填，比如我kali的ip是192.168.1.203，就填192.168.1.0/24）

然后使用arpspoof进行arp攻击

arpspoof -i eth0 -t 192.168.1.201 192.168.1.1

介绍下arpspoof命令：   arpspoof [-i interface] [-t target] host

interface 填网卡名   target 填目标ip   host 填网关

出现图片所示情况，则说明攻击成功，如果一直攻击的话，目标将持续断网

然后输入 ctrl+c 可以停止攻击，此时目标主机恢复网络

当然单纯使用arp攻击让对方断网是种损人不利己的行为，我们可以做些更有趣的事情，下篇文章我将介绍arp欺骗，截获目标主机正在浏览的图片，甚至截取目标登录某些网站的账号密码     arp欺骗