大致原理:
大家都知道,在一个局域网中,主机是通过路由器向公网进行发送信息,而路由器则是通过主机的MAC地址来给主机传递信息。
每一个主机都有一个arp缓存表来记录ip地址与对应mac地址,
如果我们的攻击机伪造成别的MAC地址,即可欺骗主机或者局域网网关的arp缓存表,他们发送信息即会发送到攻击机上,攻击机就会截获中间的数据,从而实现arp欺骗。
具体操作:
- 打开kali
打开目标机,且确保目标机和我们的kali在同一个局域网下
我们可以看到,目标机现在可以正常上网?
- 在kali中扫描网段ip,进行信息收集(fping:-a显示是活着的目标,-s 打印最终统计,-g 生成目标列表 (仅当没有-f 指定))