在同一局域网内用kail进行arp欺骗网络攻击

原理

就是同一局域网内，你用你的电脑去欺骗别的主机（包括手机或者电脑），骗他们你才是网关（就是一个局域网内连接互联网的大门），然后被你欺骗的主机就会把他们需要上网的数据包发给你，接着你就可以选择抛弃他们（这样那部受害机就上不了网了），或者你可以选择窃听数据然后帮它发送出去（这样就可以做到隐秘窃取数据#）。

我想了好久，我想到一个可以简单解释的一个说法

比如我有个朋友叫小明，我只知道他家的大概位置，然后你就到这个区域去一家家敲门问，“请问这是小明家吗，不是的话主人就不理我，是小明的话他就回复我说，这里是小明的家，我家的地址是在哪里哪里，而小明的家这个代号就是ip地址，他家的具体位置就是mac物理地址，在你一次次敲门问的这个过程就叫arp解析，通过一个代号来找到他家的具体位置就是arp解析
但是如果在我敲门问的时候有一家人很坏，他看我比较帅就骗我说这里是小明的家，然后就把我诱骗进去了，这个就是arp欺骗。

接下来是实验内容

第一步在Windows下获取所有连在同一局域网的所有主机

for /l %i in (1,1,255) do ping -n 1 -w 60 192.168.1.%i | find "回复

这个主要是用到了arp解析，让他一个个去询问这个ip在不在这个网络上，如果在那么就给你发送arp回馈，这样你的电脑arp缓存表就有这些主机了，紧接着你使用这个命令

arp -a

就可以获取所有的arp缓存表

第二步打开kail虚拟机，一定要使用桥接模式上网

打开终端输入：

echo 1 >  /proc/sys/net/ipv4/ip_forward

这个命令是打开kail的报文转发，也就是我们刚刚原理打了#的那个第一个效果，如果1 被写入后面那个文件，那么kail就打开了报文转发，那么它就能够上网，如果是0的话那么受害机就无法上网

紧接着…紧张刺激的时刻就来啦~

在终端输入这个

arpspoof -I eth0 -t 192.168.1.57 192.168.1.1

注意自己要填写那个正确的ip，之后就开始了arp欺骗！