ARP欺骗

1.什么是ARP欺骗

ARP (Address Resolution Protocol) 是一种网络层协议，是用来将IP地址转化成MAC地址（Mac地址（Media Access Control Address），直译为媒体存取控制位址，也称局域网地址） 

• Mac地址用于在网络中标识一个唯一的网卡，一台设备如果有一个或者多个网卡，则每个网卡都需要并存在一个唯一的MAC地址

MAC地址是唯一的，但IP地址不是唯一的，可多次分配，更改。

ARP 欺骗（ARP spoofing）是一种网络攻击技术，通过发送伪造好的 ARP 数据包，伪装成网关使被攻击者误以为攻击者是其网关或其它设备，从而达到欺骗目标设备的目的。这样，攻击者就可以截获查看被攻击者发出的数据包，甚至可以修改、篡改数据包中的内容。

ARP欺骗攻击能导致网络连通性问题。

2.ARP欺骗前的准备

1.一台kali虚拟机（攻击者）

2.一台windows7的虚拟机（被攻击者）

3.进行ARP欺骗

因为ARP欺骗是局域网攻击，我们要确保两者都在同一个局域网下，

ARP欺骗的工具arpspoof（kali本身自带不需要额外下载）

工具的命令如何使用：

ARP攻击--（ArpSpoof 欺骗工具）_XiaoBaiOne-1的博客-CSDN博客

命令：

arpspoof   -i   网卡   -t    目标IP    网关
也可以使用反向欺骗：
arpspoof   -i   网卡   -t    网关    目标IP

先查看windows7的IP地址和网关

再输入arp -a    对照相应的MAC地址（也就是物理地址）

再查看kali的ip地址 ifconfig

192.168.88.128

进行欺骗

再去windows7那边查看是否成功

两个物理地址一样就说明成功了