ARP,全称Address Resolution Protocol地址解析协议,位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击有局限性:只能在以太网(局域网)中进行,而不能对外网进行攻击。
具体的攻击原理百度上有很多,这里就不多说了。
针对局域网单机的断网攻击:
查看Kali所在局域网的各个IP:
fping -asg 10.10.10.0/24
找到Ubuntu的IP为10.10.10.34,网关为10.10.10.2。
在Ubuntu上访问百度,没问题: