ARP欺骗(断网测试)

于 2023-12-27 21:53:30 发布
阅读量675 收藏 11
点赞数 24
文章标签: 网络安全 网络攻击模型 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81475812/article/details/135256159
版权

一.测试实验环境

1.   软件:VMware Workstations14以上版本

2.   虚拟机:Kali-Linux、Windows 7

1)   打开虚拟机:启动kali-linux 启动windows7(未装补丁)

2)   获取IP地址(ifconfig、ipconfig)

Kali-Linux :192.168.164.129

Windows 7: 192.168.164.138

二.实验步骤

具体攻击实现

  具体的中间人攻击,大体上可以分为以下几个步骤:

1. 对目标主机进行ARP欺骗,声称自己是网关。

2. 转发目标的NAT数据到网关,维持目标的外出数据。

3. 对网关进行ARP欺骗,声称自己是目标主机。

4. 转发网关的NAT数据到目标主机,维持目标的接收数据。

5. 监听劫持或者修改目标的进入和外出数据,从而实现攻击。

其中1,3都是ARP欺骗;2,4都是转发,下面会分别说到。

三.断网步骤

1.对于win7

在Win7中,在命令提示符中输入命令“ipconfig /all”查看自身的MAC地址和网关IP地址,下面第一张图所示。然后输入命令“ arp –a”查看ARP缓存表中的网关MAC地址,下面第二张图所示。(我已经欺骗完了,所以图二第二行会显示为kali的ip)

2.对于kali

在kali终端中,输入命令“ifconfig”,查看kali的IP地址与MAC地址,如图所示。                        

3.主机扫描

执行:nmap -sP 192.168.164.0/24(扫描活跃的主机)

-sP 选项表示只利用ping扫描进行主机发现,不进行端口扫描

-sS 进行TCP的半开放扫描,如果禁ping的时候可以使用这个参数

4.断网攻击

断网攻击:arpspoof -i eth0 -t 192.168.164.138 192.168.164.2

这个时候就会提示请求超时,并且上不了网了

四.哎,这就算成功了

Pass!on
关注
  • 24
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ensp加kali实现arp欺骗攻击
04-21
使用arpspoof实现流量窃取与断网攻击
信息收集的总结--1
qq_41595861的博客
01-22 759
作者:Tek)近来我做了许多开源情报收集方面的工作, 因此为了庆祝2019年的到来, 决定在本指南中总结一下我学到的很多技巧和窍门。当然这不是完美的指南 (没有完美的指南), 但我希望它能帮助初学者学习,以及经验丰富的情报收集黑客发现新的技巧。       01 方法论   那些你随处可见的经典情报收集方法都是分步实施的: 定义需求:你在寻找什么? 获取数据 ...
rhcs+gfs2+corosync + pacemaker +postgres_streaming_replication
z2916310960的博客
09-15 1562
rhcs+gfs2+corosync + pacemaker +postgres_streaming_replication 一、 配置redhat 7.3 + gfs2共享文件系统,使两台或多台服务器对同一文件同时系统具有挂载及读写权限。供PG共享存储集群测试。 1、搭建环境: 操作系统版本: [root@hgdb1 pgsql]# uname -a Linux hgdb1 3.10.0-5
【网络编程4】网络编程基础-ARP响应(ARP欺骗之中间人攻击)
weixin_30241919的博客
12-17 382
arp欺骗->arp响应 ARP 缓存中毒(ARP欺骗) arp传送原理在于主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间。 攻击者可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。 arp...
linux c arp协议分析二 - 打造并发送自己的arp包
握固
07-23 6913
#include #include #include #include #include #include #include #include #include //如果只是想让对方断网则使用MAC_TRICK, //如果需要捕获对方的数
windows下断网模拟软件
05-26
软件在真正运行的时候可能会遇到网络不好的情况,平时测试的时候可能网络一直都是好的,为了能够更加精确的定位到问题,模拟网络差的环境。
ARP欺骗攻击实操
最新发布
weixin_72543266的博客
09-30 605
本篇是在学习第一阶段理论知识的最后一节课的实战操作,其中讲到了两种欺骗操作,这是其一,另一种是DNS欺骗操作,看自己有时间进行操作了本篇文章是对学习ARP欺骗实例的一次实际操作,对于学习实战挖洞前的最后一次实战操作,去熟悉渗透测试进行的一次操作吧,对于自己来说也算是一种突破.每日一言悄悄地想你,波澜不惊。
免费ARP简单介绍和程序编写
05-24 794
转自: http://blog.csdn.net/cfjtaishan/article/details/8929718 免费ARP简单介绍和程序编写 免费ARP,在网络上有很多的介绍。在《tcp/ip协议卷》中的第四章也有介绍,下面再啰嗦一下介绍其作用和操作: 免费ARP,主要用于检测网络中IP地址是否冲突,它是一种功能而非协议。当设备重启或代理ARP功能开启时就会
Arp欺骗断网/获取流量演练
流浪法师的博客
05-18 567
Arp欺骗断网/获取流量演练
APP-弱网、无网、网络切换测试
A11114858_225的博客
02-16 818
APP弱网、网络切换、无网测试重点以及方法
什么是ARP欺骗ARP欺骗现象是什么?如何判断ARP欺骗
10-01
因为在进行通信的时候,数据是通过MAC地址与IP地址的对应关系来进行转发的。若其中MAC地址与IP地址对应的关系出错,就会导致数据...通过某种手段,来更改MAC与IP地址的对应关系,导致电脑无法正常上网,这就是ARP欺骗
新建文件夹_arp欺骗_
10-02
根据 ARP 欺骗的原理,设计网管欺骗程序,编写代码实现对内网 PC 的欺骗。 首先检索网络设备列表,遍历并将所有的设备列表打印出来,选择所要欺骗的网 络设备打开其适配器,判断链路层类型是否为以太网,存下子网...
易语言ARP欺骗攻击
08-20
易语言ARP欺骗攻击源码系统结构:随机MAC,获取MAC,探测停止,ARP欺骗,Ping探测,自定义ARP,API_SendARP,API_inet_addr, ======程序集1 || ||------_启动子程序 || || ======窗口程序集1 || ||------_DLL_局域网_创建
Arp断网实验
NSQ0207的博客
07-18 144
arpspoof的命令格式为:arpspoof -i 网卡 -t 目标ip 网关。如果把1改为0,则为关闭,靶机的数据包发不出去,则会使靶机断网。实验工具:Arpspoof、WireShark。命令:ipconfig/ifconfig。在进行ARP欺骗前需要打开arp转发命令。三、利用工具arpspoof实现断网。网关:192.168.154.2。命令:route -n。
网络基础:ARP欺骗+DNS欺骗
G6_12的博客
06-17 760
ARP欺骗+DNS欺骗简单过程
arp 进程 linux,Linux下Send_ARP的完整程序
weixin_39948247的博客
04-28 252
#include #define ETH_HW_ADDR_LEN 6#define IP_ADDR_LEN 4#define ARP_FRAME_TYPE 0x0806#define ETHER_HW_TYPE 1#define IP_PROTO_TYPE 0x0800#define OP_ARP_REQUEST 2#define OP_ARP_QUEST 1#define DEFAULT_DEV...
linux平台下arp欺骗的实现
yangyu19910407的专栏
06-21 1152
linux平台下arp欺骗的实现   2007-10-19 23:03:14|  分类: Linux |  标签: |字号大中小 订阅 arpspoof.c:  ===================    #include       #include       #include       #include       #include
ARP协议学习小结——协议简介和图形化工具SendARP
FreeXploiT
11-05 3267
sparrow1 发表于:2003-12-21 21:40 回复发帖: 52积分: 0注册: 2003-10-26  在进入正文之前,首先要感谢一些前辈,他们的文章和话语,都给了我很大的帮助,所以我将感谢放在了文章最前面。1、Douglas E. Comer ——《用TCP/IP进行网际互连》  这是我的唯一一本参考书,一本通俗易懂的好书。2、Sen
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
kali linuxarp欺骗 断网
06-06
### 回答1: Kali Linux可以使用ARP欺骗技术来进行网络攻击,这种攻击方式可以让攻击者伪装成网络中的其他设备,从而获取目标设备的网络流量和敏感信息。同时,Kali Linux也可以使用断网技术来阻止目标设备的网络连接,从而达到攻击的目的。这些技术需要谨慎使用,避免对他人造成不必要的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值