第2章 ARP断网攻击-偷偷断掉队友的网

第2章 ARP断网攻击-偷偷断掉队友的网

一：课前准备

kali攻击机ip： 172.20.87.77 MAC： **********

win10局域网被击机：172.20.87.215 MAC：***********

网关： 172.20.87.1

注意需要：两台主机在一个局域网内 网络畅通

二：扫描局域网内主机 netdiscover

断网原理：向目标主机不断的发送ARP报文，然后将其报文中的网关Mac地址设置成为攻击机的主机Mac地址，然后目标主机想要访问发送网络数据包时，都会发送到攻击机，然后攻击机只需要做一个丢弃数据包的命令，就可以断掉目标主机的网络了；

netdiscover -i eth0 -r  172.20.87.0/24 

三：开始攻击： arpspoof -i 指定网卡 -c指定机的IP -t 目标器的ip -r 网关ip

arpspoof介绍：是一个很好用的arp欺诈工具，攻击者通过毒化受害者arp的缓存，将网关mac地址替换成攻击者的mac地址，然后攻击者可截获受害者发送和收到的数据包，从而获取受害者账户和密码等相关敏感信息。注：kali中自带该工具！

kali ： arpspoof -i eth0 -t 172.20.87.215 172.20.87.1

arpspoof -i kali网卡 被攻击 网关

win10：本次实验一直ping百度.com 测试网络通信