欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

在同一局域网内用kail进行arp欺骗网络攻击

程序员文章站 2022-05-16 20:54:35
...

原理

就是同一局域网内,你用你的电脑去欺骗别的主机(包括手机或者电脑),骗他们你才是网关(就是一个局域网内连接互联网的大门),然后被你欺骗的主机就会把他们需要上网的数据包发给你,接着你就可以选择抛弃他们(这样那部受害机就上不了网了),或者你可以选择窃听数据然后帮它发送出去(这样就可以做到隐秘窃取数据#)。

我想了好久,我想到一个可以简单解释的一个说法

比如我有个朋友叫小明,我只知道他家的大概位置,然后你就到这个区域去一家家敲门问,“请问这是小明家吗,不是的话主人就不理我,是小明的话他就回复我说,这里是小明的家,我家的地址是在哪里哪里,而小明的家这个代号就是ip地址,他家的具体位置就是mac物理地址,在你一次次敲门问的这个过程就叫arp解析,通过一个代号来找到他家的具体位置就是arp解析
但是如果在我敲门问的时候有一家人很坏,他看我比较帅就骗我说这里是小明的家,然后就把我诱骗进去了,这个就是arp欺骗。

接下来是实验内容

第一步在Windows下获取所有连在同一局域网的所有主机

for /l %i in (1,1,255) do ping -n 1 -w 60 192.168.1.%i | find "回复

这个主要是用到了arp解析,让他一个个去询问这个ip在不在这个网络上,如果在那么就给你发送arp回馈,这样你的电脑arp缓存表就有这些主机了,紧接着你使用这个命令

arp -a

就可以获取所有的arp缓存表
在同一局域网内用kail进行arp欺骗网络攻击

第二步打开kail虚拟机,一定要使用桥接模式上网

打开终端输入:

echo 1 >  /proc/sys/net/ipv4/ip_forward

这个命令是打开kail的报文转发,也就是我们刚刚原理打了#的那个第一个效果,如果1 被写入后面那个文件,那么kail就打开了报文转发,那么它就能够上网,如果是0的话那么受害机就无法上网

紧接着…紧张刺激的时刻就来啦~

在终端输入这个

arpspoof -I eth0 -t 192.168.1.57 192.168.1.1

注意自己要填写那个正确的ip,之后就开始了arp欺骗!