局域网断网攻击是让局域网内某个ip或让全部断网,这里我以攻击一个ip为例。
原理简介
arp断网攻击是基于arp协议的缺陷,这其实是arp欺骗的时候配置错误引起的现象。就是以我的网卡代替网关。因为目标要上网的数据包需要经过网关,但现在我欺骗了目标主机,让它误认为我的网卡是网关,当数据包经过我的网卡的时候全部丢弃,这就造成了断网。
工具和目标
工具:arpspoof
目标:192.168.1.106 //这是我的物理机
arpspoof 命令格式:
arpspoof -i 网卡名 -t 目标ip 网关ip
开始攻击
先确定物理机是可以上网的。
在虚拟机使用arpspoof攻击
可以看到这样就是正在攻击,物理机看下已经断网
这时候物理机已经上不了网了,如果想回复上网,在虚拟机中使用Ctrl+C中止命令即可。
如何查看局域网内的主机ip
工具:fping
fping命令格式:
fping -asg 网段/掩码
-a:显示可ping同的目标
-s:打印统计数据
-p:显示ping包间隔
这些都是局域网内可攻击的目标。
我在测试的时候会发现,有的时候fping的结果并不全面,有的是局域网内的机器还是找不到(但是是个别的),所以具体的情况我还在查找。