大致原理：

大家都知道，在一个局域网中，主机是通过路由器向公网进行发送信息，而路由器则是通过主机的MAC地址来给主机传递信息。

每一个主机都有一个arp缓存表来记录ip地址与对应mac地址，

 

如果我们的攻击机伪造成别的MAC地址，即可欺骗主机或者局域网网关的arp缓存表，他们发送信息即会发送到攻击机上，攻击机就会截获中间的数据，从而实现arp欺骗。

具体操作：

• 打开kali

打开目标机，且确保目标机和我们的kali在同一个局域网下

我们可以看到，目标机现在可以正常上网?

• 在kali中扫描网段ip，进行信息收集（fping：-a显示是活着的目标，-s 打印最终统计，-g 生成目标列表 (仅当没有-f 指定)）

• 通过arpspoof进行欺骗（如果没有，可通过 apt-get install dsniff ssldump 来进行安装）

arpspoof -i <网卡名> -t <目标机ip> <攻击机伪装的ip（这里是网关）>

 

• 再回到目标机，即会发现已经不能上网了

 

 

---

arp欺骗成功后我们还可以通过其他手段进行流量截获（中间人攻击），这个我们改日再聊，

文案对你有帮助就请点个赞吧！

 

 

 

 

 

更多内容欢迎访问我的博客：is-hash.com

商业转载 请联系作者获得授权，非商业转载 请标明出处