什么是ARP
-
ARP 地址解析协议
-
将ip地址转换为mac地址
-
过程:
- 主机A(路由器或以太网交换机):谁是IP1,你的MAC地址是多少,我的MAC 地址是mac1
- 主机B : 我是IP1,我的MAC地址为mac2
arp欺骗原理
- 就像骗人一样,分别欺骗主机A和主机B,让两者认为我就是对方
操作
-
首先,找到目标ip与网关ip
- 在Linux系统中使用ip route命令即可知道自己的ip以及网关地址
- 在kali中,nmap -sP 网段可以扫描到所在网段已上线的ip,从中找到目标ip
-
其次,使用arpspoof命令进行ARP欺骗
arpspoof -i 网络接口 -t 目标ip 网关ip
网络接口,可以通过ifconfig查看自己使用的网络接口,有线网络接口, 例如eth0,无线网路接口,例如wlan0
-
允许转发,即允许ip分组进过你的电脑转发到目标ip
echo 1 > /proc/sys/net/ipv4/ip_forward
进行上述操作后,就可以利用其它的工具进行监控目标正在进行的网络浏览,例如使用driftnet进行图片嗅探,可以看到目标在看什么图片