作为一个小白,下午两点钟去听了一个网络公开课,了解了一下两个工具的使用,他也给我复习了一下arp欺骗。
ARP欺骗俗称ARP中间人攻击
防范方法
简而言之,就是骗取受害主机误认为是网关,然后把流量数据发给攻击方,攻击方可以截获流量数据。
攻击条件:
- 攻击方要知道被攻击方的IP地址,以及被攻击方的网关地址
- 攻击方和被攻击方处于同一局域网下
开始一定要设置一下路由转发
echo 1 > /proc/sys/net/ipv4/ip_forward
这个是表示数据包能否转发,这个都不开,那直接白给
攻击工具:kali 中的arpspoof
- 打开kali,如果没安装arpspoof可以apt install 一下
arpspoof有四个参数: