ARP欺骗

1.什么是ARP欺骗

ARP (Address Resolution Protocol) 是一种网络层协议,是用来将IP地址转化成MAC地址(Mac地址(Media Access Control Address),直译为媒体存取控制位址,也称局域网地址) 

  • Mac地址用于在网络中标识一个唯一的网卡,一台设备如果有一个或者多个网卡,则每个网卡都需要并存在一个唯一的MAC地址

MAC地址是唯一的,但IP地址不是唯一的,可多次分配,更改。

ARP 欺骗(ARP spoofing)是一种网络攻击技术,通过发送伪造好的 ARP 数据包,伪装成网关使被攻击者误以为攻击者是其网关或其它设备,从而达到欺骗目标设备的目的。这样,攻击者就可以截获查看被攻击者发出的数据包,甚至可以修改、篡改数据包中的内容。

ARP欺骗攻击能导致网络连通性问题。

2.ARP欺骗前的准备

1.一台kali虚拟机(攻击者)

2.一台windows7的虚拟机(被攻击者)

3.进行ARP欺骗

因为ARP欺骗是局域网攻击,我们要确保两者都在同一个局域网下,

ARP欺骗的工具arpspoof(kali本身自带不需要额外下载)

工具的命令如何使用:

ARP攻击--(ArpSpoof 欺骗工具)_XiaoBaiOne-1的博客-CSDN博客

命令:

arpspoof   -i   网卡   -t    目标IP    网关
也可以使用反向欺骗:
arpspoof   -i   网卡   -t    网关    目标IP

先查看windows7的IP地址和网关

ARP欺骗_第1张图片

再输入arp -a    对照相应的MAC地址(也就是物理地址)

ARP欺骗_第2张图片

再查看kali的ip地址 ifconfig

192.168.88.128

ARP欺骗_第3张图片

进行欺骗

ARP欺骗_第4张图片

再去windows7那边查看是否成功

ARP欺骗_第5张图片

两个物理地址一样就说明成功了

你可能感兴趣的:(网络,服务器,linux)