第2章 ARP断网攻击-偷偷断掉队友的网

第2章 ARP断网攻击-偷偷断掉队友的网

一:课前准备

kali攻击机ip: 172.20.87.77 MAC: **********

win10局域网被击机:172.20.87.215 MAC:***********

网关: 172.20.87.1

注意需要:两台主机在一个局域网内 网络畅通

二:扫描局域网内主机 netdiscover

断网原理:向目标主机不断的发送ARP报文,然后将其报文中的网关Mac地址设置成为攻击机的主机Mac地址,然后目标主机想要访问发送网络数据包时,都会发送到攻击机,然后攻击机只需要做一个丢弃数据包的命令,就可以断掉目标主机的网络了;

netdiscover -i eth0 -r  172.20.87.0/24 

第2章 ARP断网攻击-偷偷断掉队友的网_第1张图片

三:开始攻击: arpspoof -i 指定网卡 -c指定机的IP -t 目标器的ip -r 网关ip

arpspoof介绍:是一个很好用的arp欺诈工具,攻击者通过毒化受害者arp的缓存,将网关mac地址替换成攻击者的mac地址,然后攻击者可截获受害者发送和收到的数据包,从而获取受害者账户和密码等相关敏感信息。注:kali中自带该工具!

kali : arpspoof -i eth0 -t 172.20.87.215 172.20.87.1

arpspoof -i kali网卡 被攻击 网关

win10:本次实验一直ping百度.com 测试网络通信
第2章 ARP断网攻击-偷偷断掉队友的网_第2张图片第2章 ARP断网攻击-偷偷断掉队友的网_第3张图片

你可能感兴趣的:(网络)