本文只适用于教学!请勿用于违法行为!
原理讲解
一次偶然我机会我接触到了ARP断网攻击,也称ARP欺骗工具、ARP缓存中毒攻击、ARP中间人攻击、ARP劫持攻击、ARP拒绝服务攻击等
讲述具体的攻击手法之前先讲讲ARP解析的原理
ARP协议工作流程是一种询问与回答机制,而这种机制却容易产生身份伪造,以下是该协议的具体工作流程
1. 主机A想要发送数据给主机B,但是不知道主机B的MAC地址。
2. 主机A首先在自己的ARP缓存中查找目标IP地址对应的MAC地址。如果找到了,就直接使用该MAC地址进行通信。
3. 如果在ARP缓存中没有找到目标IP地址对应的MAC地址,主机A就会发送一个ARP请求广播到本地网络上的所有主机。
4. 收到ARP请求的主机会检查请求中的目标IP地址是否是自己的IP地址,如果是的话,就会向主机A发送一个ARP响应,包含自己的MAC地址。
5. 主机A收到ARP响应后,会更新己ARP缓存,并使用响应中的MAC地址进行通信。
6. 如果主机A在一定时间内没有收到ARP响应,则认为目标主机B不可达。
在了解了流程之后,会发现第三个步骤中,主机A是向整个局域网广播的ARP请求,也就是说在一个局域网下的所有主机都可以接受到该请求,也就是说任何主机都可以回复主机A说自己是主机A要找的那个IP,这样主机A就会将请求发送给那个伪造的主机。
举个例子,刚进入一所学校,老师(即主机A)进班上问谁是小明(请求的真实主机),老师要请小明喝茶(即发送请求),老师不认识班上的任何人(即ARP表中没有请求IP的MAC地址),此时小华就可以告诉老师他是小明(即攻击机伪造了身份欺骗了主机A),此时老师无法分辨真伪所以选择信任(即把请求发给了攻击机,伪造成功),于是小华成功喝茶

攻击过程详解
攻击环境
目标机与攻击机处在同一wifi网络下

kali虚拟机设置为桥接模式

安装arpspoof(输入arpspoof即可)

准备工作
获取目标机的IP地址&查询网关地址
这里以女朋友的电脑为例,趁女朋友睡觉偷偷看了一下ipconfig获得IP是192.168.101.8 默认网关地址为192.168.101.1

验证IP地址
使用kali nmap 嗅探一手nmap -sn -PR 192.168.101.1/24 确实有该ip

验证自己的网段
发现是攻击机与目标机是处于同一网段的

测试目标机网络连通性
偷偷用女朋友的电脑ping一下发现是可以正常上网的

开启攻击
arpspoof -i eth0 -t <目标IP> -r <网关IP>
即arpspoof -i eth0 -t 192.168.101.8 -r 192.168.101.1

验证目标机网络连通性
此时女朋友醒了,跟他说CX*塌房了快吃瓜 女朋友发现没法上网

此次攻击到此为止,其实这只是ARP攻击的一部分,可以进一步获取目标上网的流量进而获取目标主机访问的图片等信息,甚至捕获其输入的账号密码。本次攻击经过测试,发现不需要目标机关闭防火墙也可以成功,除此之外我的平板和手机都可以攻击成功
本文章只做教学示范哦,请勿用于违法犯罪!

我阻止了女朋友吃瓜之ARP欺骗、断网攻击相关推荐

  1. arp欺骗断网攻击(控制局域网内的网络)

    [前言]  ARP攻击:ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址. ARP协议存在 ...

  2. ARP局域网断网攻击原理分析及演示

    ARP局域网断网攻击分析及演示 ARP断网攻击,是针对以太网地址解析协议(ARP)的一种攻击技术.此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接 ...

  3. ARP局域网断网攻击

    局域网断网攻击 fping -asg 192.168.1.0/24  ##扫描0网段所有能ping通的ip nmap  -Ss  192.168.1.141 ##扫描141主机打开的端口 arp攻击 ...

  4. 使用Kali进行ARP断网攻击

    一.使用Kali进行ARP断网攻击 ARP(Address Resolution Protocol),地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议. 主机发送信息时将包含目标IP地址 ...

  5. java arp 攻击_基于Jpcap的Java ARP断网攻击

    这是大二学习计算机网络的时候写的一个小程序,可实现局域网内断网攻击.这也作为学习网络层.数据链路层(在OSI模型中ARP协议属于链路层:而在TCP/IP模型中,ARP协议属于网络层)的其中一个小实验吧 ...

  6. python指定进程断网_python通过scapy模块进行arp断网攻击

    前言: 想实现像arpsoof一样的工具 arp断网攻击原理: 通过伪造IP地址与MAC地址实现ARP欺骗,在网络发送大量ARP通信量.攻击者 只要持续不断发送arp包就能造成中间人攻击或者断网攻击. ...

  7. Kali Linux使用arpspoof命令进行断网攻击(ARP欺骗)

    (最近公务员考试复习完全不在状态,晚上就开始玩玩kali虚拟机,不知道这个国考到底是虐人还是虐心!) kali使用arpspoof命令进行ARP欺骗. 做法是获取目标主机IP镜像流量,再进行ARP欺骗 ...

  8. 干货,分享kali安装arpspoof,以及常见错误问题,结尾附上局域网arp断网攻击

    第一步换源 进入 cd /etc/apt 更换两个源地址 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib ...

  9. arp断网攻击解决办法

    局域网中有这个提示arp断网攻击是正常的,说明防火墙已经拦截了,是有人用P2P工具控制你的网速,或者是局域网有机器中病毒了也会有这样的提示,不过不用担心,今天给大家带来几个防止arp断网攻击的办法,希 ...

最新文章

  1. matlab创建mat格式变量并导入数据
  2. php生成临时文件,使用PHP处理内存中的存档(无需在磁盘上创建临时文件)
  3. 学习前做过规划,现在却连入门都不算!那么究竟如何学习Python呢
  4. 精读《手写 SQL 编译器 - 回溯》
  5. idea快捷键之记录
  6. ubuntu14.04安装arm-linux-gcc,Ubuntu14.04下arm-linux-gcc交叉编译环境搭建
  7. RHEL 6 配置yum源
  8. xml格式报文的拼装,和解析成实体类
  9. 解决java使用Runtime.exec执行linux复杂命令不成功问题
  10. [转]我不敢!⋯⋯⋯⋯致所有拼搏的年輕人。
  11. C#操作Word书签模板
  12. 新版白话空间统计(11):ArcGIS中的PZ值标尺
  13. android webview 设置下载文件,Android WebView使用之文件下载
  14. 10行代码实现抽奖助手自动参与抽奖
  15. ROS | 基于MQTT的通信方式mqtt_bridge
  16. fatal error C1088
  17. python中的try语句
  18. 怎么实现EDIUS中添加的图片素材一样大
  19. 利用python爬虫爬取斗鱼图片(简单详细)
  20. JSoup模拟登录新版正方教务系统(内网-教务系统)获取信息过程详解

热门文章

  1. 油猴子 Tampermonkey 应用介绍
  2. 专利申请需要多少时间?
  3. 微信表情图像代表什么意思_微信里所有的表情图片各是什么意思?
  4. uniapp实现tree
  5. 六十星系之09七杀独坐辰戌
  6. 泰国监管机构放宽ICO政策
  7. 《机器学习-小知识点》1: Generative VS Discriminative 问题
  8. 正弦波随机信号matlab,matlab自相关函数
  9. oracle性能优化求生...,Oracle,SQL性能优化之探究|《oracle性能优化求生指南》
  10. 获取微信、QQ收藏的语音文件并转换为mp3