arp欺骗获取局域网目标浏览图片

攻击原理：arpspoof 用于伪造网络中两台设备的ARP通信。

          常规情况下，当主机A要和主机B（网关）进行通信的时候，主机A会广播ARP请求以获取主机B的MAC地址。此后，主机B将会回应这个ARP请求，在ARP Reply数据包里声明自己的MAC地址；与此同时，主机B也会将广播中主机A的MAC地址记录下来。此后，主机A和主机B才能开始通信。

 

        如果攻击者C想要监听主机A和主机B之间的网络流量，则可以向主机A发送ARP回复，告诉它主机B使用的是主机C的MAC地址；而后他还要通告主机B，主机A的MAC地址为主机C（攻击者）的MAC地址。       

——摘自《kali linux 渗透测试的艺术》

arp断网攻击其实是arp欺骗的配置错误的原因造成的。arp欺骗可以理解为局域网目标流量经过我的网卡，然后再从我的网卡转发流量出去，断网攻击就是目标的流量进来我的网卡，但是没有转发造成的。

arp欺骗第一步：启动流量转发：echo 1 >/proc/sys/net/ipv4/ip_forward

第二步：打开查看本机网关图片窗口：driftnet -i eth0

第三步进行arp欺骗：arpspoof -i eth0 -t 192.168.1.1 192.168.1.105(需要注意的是这里的目标IP和网关位置是调换的，具体原因我也不知道)

 

截获到图片即为成功；

本文仅充当本人学习笔记。