ARP欺骗攻击

一.大概原理

ARP：address solution protocol 地址解析协议

ARP是一种基于局域网的TCP/IP协议，arp欺骗就是基于此协议的漏洞来达成我们的目的的，局域网中的数据传输并不是用ip地址传输的，而是靠mac地址。

我们如果出于某种目的想获得局域网下其他主机的数据时，就可以向其他主机发送arp包，把自己的地址伪装成其他主机或者网关（arp的reply包），然后目标再次发送包，数据就会发送到我们这里来

二．ARP攻击

               

正常

Kali的ip地址为192.168.0.9，mac地址为00:0C:29:B4:93:05

          

错误      

arp欺骗后发现192.168.0.1即网关的mac地址也为00:0C:29:B4:93:05，是kali的地址，导致数据包无法从网关转发出去