实验：ARP攻击

注：此实验笔记仅供学习参考，不可用作其他用途。浏览者进行的一切操作，都与作者及作者笔记无关。

实验：用网络执法官Netrobocop软件实现ARP攻击，使目标主机断开通信

实验步骤：
1、开启虚拟机前先进行设置，网络适配器-自定义网络连接。并使3台虚拟机都连接到同一网络。（在这里都连接到VMnet1）

2、分别设置三个主机IP ： 192.168.1.1 192.168.1.2 192.168.1.3
3、查看MAC地址： 1.1是ef ，1.2是eb ，1.3是e1

　　
4、在攻击方虚拟机安装软件“网络执法官”
点击“添加/修改”，再点击确认
　　
5、获取到两台虚拟机
　　
6、对虚拟机1.2右键，手工管理
　　
7、对该虚拟机设置 禁止与所有主机进行TCP/IP连接，并点击开始。
以每秒12次的频率对虚拟机1.2发送攻击信息
　　
8、此时被攻击的虚拟机1.2无法与1.3进行通信
　　
　　攻击者1.1查看ARP缓存表时
　　　
　　被害者1.2查看ARP缓存表时，只能看到1.1的信息
　　
　　旁观者1.3查看ARP缓存表时，1.2的MAC地址聪eb变成ec，被篡改的地址
　　
9、点结束后恢复通信，1.2能够ping通1.3，然后马上查看ARP缓存表，恢复通信。
　
　虚拟机1.2查看MAC地址也恢复正常。