(你的世界是个什么样的世界?你说,我们倾听!)
-----------------
区域网断网攻击
关于局域网断网攻击,对局域网内某个IP或全部IP进行攻击,让局域网内某个IP或全部IP断网。
原理:关于arp断网攻击是基于arp协议的缺陷,这其实是arp欺骗的时候配置错误引起的现象。就是以我的网卡代替网关。因为目标要上网的数据包需要经过网关,但现在我欺骗了目标主机,让它误认为我的网卡是网关,当数据包经过我的网卡的时候全部丢弃,这就造成了断网。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和交换机,让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网转由通过病毒主机上网,切换的时候用户会断一次线
通俗的讲,arp就是一个问路的协议,数据要到达某一个设备,那就是广播一下,谁的地址是192.168.234.55?然后持有这个ip地址的人就会发出:我在这里,我的mac是:10:12:13:64:25:36。然后数据就可以发送过去。
但是,由于每个主机都可以说话,那么就会有别有用心的人,抢着回答:我在这里,我的mac是:10:12:13:64:25:36,而正如古云,说的多了就成了真的了。接下来数据就被发送到了别有用心的人那里。这就是中间人攻击的一种,而根据目的不同,这个别有用心的人,既可以窥探你的隐私,也可以拦截你的数据不给你,让你以为断网了。
开始
确认被攻击主机是否可以上网
在实验主机上启动cmd.exe(win+R,在搜索框输入cmd回车)我们可以先输入ping www.baidu.com
查看是否可以连接网络,出现一些往返时间的估算,则说明可以连接网络。
输入ipconfig 查看本机即IP地址和默认网关子网掩码。
接下来开始网络攻
1.使用fping工具,获取局域网内的主机IP,选择你要攻击的IP
fping命令格式:
fping -asg 网段/掩码
fping -a:显示可ping同的目标
fping -s:打印统计数据
fping -p:显示ping包间隔
打开我们的kali linux 虚拟机,运行终端,输入fping -asg 网段/掩码
下面进行演示,输入fping -asg 192.168.234.0/24
这时候输出同一网关下的主机IP地址,可以看到我们同一网关下有两台主机在联网,选择你想xx的IP地址
2.开始运行arp
在终端输入arpspoof -i 网卡名 -t 目标ip 默认网关ip
下面我的输入为 arpspoof -i eth0 -t 192.168.234.128 192.168.234.2
此时目标主机已经无法上网
ping www.baidu.ciom时无法查找主机
要想终止攻击,在kali linux 刚才的终端界面输入Ctrl+c即可终止攻击,此时目标主机网络恢复
说出你心中的世界
你说,我们听
长按二维码关注我们