网络安全专栏——局域网arp断网攻击

最新推荐文章于 2024-05-28 21:31:24 发布
最新推荐文章于 2024-05-28 21:31:24 发布
阅读量7.6k 收藏 32
点赞数 4
分类专栏: # 网络安全 文章标签: 网络 安全 网络协议 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011027547/article/details/121315034
版权

步骤

系列文章

提示:转到网络安全专栏,观看更多内容!
点我直达–>网络安全专栏

前言

    ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和交换机,让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网转由通过病毒主机上网,切换的时候用户会断一次线。
    由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时,用户会恢复从交换机上网(此时交换机MAC地址表正常),切换过程中用户会再断一次线。该病毒发作时,仅影响同网段内机器的正常上网。(百度词条)
    本次实验主要是通过虚拟机上的ARP攻击使得自己的本机无法上网。

1.实验准备

  1. kali linux2018虚拟机,win10本机
  2. 虚拟机和本机电脑在同一个局域网中,能够相互ping通,且都能上网。

1.1cmd命令行,查看本机ip网关信息

ipconfig

如下图所示:
本机ip地址:192.168.1.131
本机网关:192.168.1.1
在这里插入图片描述

1.2确保本机能上网

能够ping通百度网站。

ping baidu.con

在这里插入图片描述

1.3获取虚拟机信息

注意,虚拟机中的命令是“ifconfig” 是“if”开头的,前面的本机win10是“ip”开头的!
如下图所示:
虚拟机网卡名:eth0
虚拟机ip地址:130.130.30.200

ifconfig

在这里插入图片描述

2.开始arp断网攻击

汇总一下前面得到的相关信息:
本机ip地址:192.168.1.131
本机网关:192.168.1.1
虚拟机网卡名:eth0
虚拟机ip地址:130.130.30.200

arpspoof命令格式:
arpspoof -i 虚拟机网卡名 -t 本机ip 本机网关

arpspoof -i eth0 -t 192.168.1.131 192.168.1.1

在这里插入图片描述

2.1 可能出现的问题:arpspoof: couldn’t arp

问题:arpspoof: couldn’t arp for host 192.168.1.131
原因:虚拟机本来就无法ping通主机,重新配置ip地址,重复前面步骤。

在这里插入图片描述
修改虚拟机ip地址到同一网段 192.168.1.XX(此处修改linux系统ip地址的方法见修改虚拟机ip地址(保姆级图文修改linux kali和windows的IP地址的方法)
此时虚拟机的主机和网关名改为如下:
在这里插入图片描述
测试虚拟机能够ping通主机
在这里插入图片描述

2.2 成功攻击的效果

发现无法ping通百度上网了
右侧一直在进行arp攻击
在这里插入图片描述

按住ctrl+c,停止arp攻击,就可以ping通了
在这里插入图片描述

附录.参考资料

arp断网攻击——百度词条

总结

大家喜欢的话,给个👍,点个关注!继续跟大家分享敲代码过程中遇到的问题!

发现你走远了
关注
  • 4
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
探索网络攻击ARP断网ARP欺骗和DNS欺骗实验解析_arp实现断网
2401_84971057的博客
05-15 1121
ARP(Address Resolution Protocol)是一种用于在TCP/IP网络中根据IP地址获取物理地址(MAC地址)的协议。在主机发送数据时,需要知道目标设备的物理地址来进行通信。ARP通过发送广播请求并接收返回消息的方式,来确定目标设备的物理地址。同时,收到返回消息后,主机将目标设备的IP地址和物理地址存入本机的ARP缓存表中,并在一定时间内保持有效,这样下次通信时就可以直接查询ARP缓存,节约资源。
局域网即时通讯工具(很实用)
01-11
局域网即时通讯工具(局域网QQ) 本软件是当今最好的局域网即时通讯工具 为QQ的局域网版本,拥有QQ的大部分功能,并有所增强。对局域网内的的信息交流非常方便,比打内线电话方便多了。 1、PXQQ独创的所见所得信息功能支持发送所见所得信息! 包括图片、声音、Word文档等,支持大文件传输 2、不用任何中转站与服务器,随时打开本软件就可以看到当前在线的网友。当然,他们也知道您来了,除非您是隐身登录的。 3、支持文件传输,再也不用共享啦 4、更换皮肤功能,支持自制皮肤 5、信息的阅读收条。你发送信息时,如果选择“需要收条”,对方看到消息后,会自动给你发送一个收条 6、信使服务。此功能利用 Windows 2000 的信使服务,给对方发送一个强制通知消息。当对方未打开PXQQ,你可以用此方式通知他 7、局域网扫描功能。你可以看到整个局域网的用户及其IP以及是否联机。 8、黑名单功能。当你不想收到某个人的消息时,你可以把他踢入黑名单。但想收到他的消息时,别忘了把他加为好友 9、可以很快的粘贴快捷用语,并可以自己根据需要添加、修改 10. 内置语音聊天功能
攻击同学网络,让同学断网
最新发布
lxl12138的博客
05-28 609
ARP欺骗(ARP spoofing)是一种网络攻击技术,它通过伪造ARP(地址解析协议)响应包来欺骗目标设备,使其将网络流量发送到攻击者指定的位置。为了防止ARP欺骗,可以使用一些安全措施,如ARP欺骗检测工具、ARP防护软件、网络隔离技术等。链接:https://pan.xunlei.com/s/VNyzM0n-VQd_JThKF5OCZKQ7A1?分享文件:kali-linux-2021.1-installer-amd64.iso。步骤一,先保证你和同学在同一局域网下面。技术介绍:ARP欺骗。
ARP欺骗的艺术 | 断网与监听
尼泊罗河伯的博客
09-04 2270
ARP 欺骗是针对以太网地址解析协议的一种攻击技术,通过欺骗局域网内访问者 PC 的网关 MAC 地址,使访问者 PC 错以为攻击者更改后的 MAC 地址是网关的 MAC ,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。
kali---arpspoof局域网断网攻击arpspoof: couldn't arp for host
weixin_33935505的博客
09-04 5545
fping -asg 192.168.0.100/24 查看局域网中存活的主机 先ping一下目标主机,看是否ping得通 要攻击需要知到目标ip,网关(网关是啥?),本机网卡(eth0)。 arpspoof -i eth0 -t 目标IP 网关 ps:如果出现arpspoof: couldn't arp for host ,要把虚拟机设置成桥接,或者关闭目标防火墙。 ...
arp攻击失败-原因
auaie864866的博客
07-27 1487
arpspoof:coundn't arp for host…… 原因可能是网络模式的问题 改成桥接就OK了。。。。 原创博客,转载请注明出处http://www.cnblogs.com/xiaoshengwopa/ 转载于:https://www.cnblogs.com/xiaoshengwopa/p/7246473.html...
局域网断网攻击
追光少年的博客
02-03 5507
arpspoof -i eth0 -t 192.168.183.14 192.168.183.1 192.168.183.14为要攻击的ip地址 192.168.183.1为默认网关地址 eth0为自己的网卡 其实就是相当于让流经192.168.183.14的流量经过自己的网卡(本质是arp欺骗)
《信息技术与网络安全》主题专栏征稿启事.pdf
09-20
【《信息技术与网络安全》主题专栏征稿启事】 信息技术与网络安全是当前科技领域的热门话题,随着互联网的普及和数字化进程的加速,网络安全的重要性日益凸显。本主题专栏旨在汇集最新的科研成果,探讨信息技术在...
网络安全的方案 (2).pdf
06-27
4. **教育资源**:学校可能会提供电子版的网络安全使用手册,设立网络安全宣传专栏,播放宣传短片,开设专题广播栏目,制作宣传展板和海报,邀请专家进行讲座,以多种方式传播网络安全知识。 5. **参与要求**:活动...
《CCSIP 2021中国网络安全产业全景图》
06-25
2021年12月6日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》。 相较第二版,CCSIP 2021全景图第三版对原有19个安全模块及80个细分领域的厂商收录进一步调整优化,并且新增...
《信息技术与网络安全》主题专栏征稿启事 (1).pdf
09-20
网络安全与信息技术】是当前数字化社会中的重要领域,涉及到个人隐私...《信息技术与网络安全》主题专栏的征稿启事表明,该领域持续寻求新的研究成果和实践经验,鼓励专家和学者分享他们在这些领域的专业见解和创新。
网络安全宣传活动总结(通用12篇).pdf
06-20
再者,另一所学校xx中学也成立了网络安全教育领导小组,通过国旗下讲话、专题讲座、宣传专栏和主题班会等形式,深入进行网络安全教育。这些举措旨在培养师生绿色上网、文明上网的习惯,提高他们识别网络安全问题的...
Kali ARP断网攻击与流量监听
geek_Niko的博客
04-13 6432
如何借助Kali Linux系统内置的nmap、arpspoof、ettercap等渗透测试工具对局域网内同个网段的PC主机进行ARP欺骗和流量监听,实现断网攻击、密码窃取等
arpspoof使用教程,Kali arp欺骗,断网攻击,充当中间人转发数据包
undefine
12-12 1万+
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址 获取物理地址(MAC地址)的一个TCP/IP协议。 主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。 地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测
ARP欺骗工具arpspoof的用法
热门推荐
who_im_i的博客
09-11 2万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
ARP欺骗——断网攻击
qq_57040032的博客
08-30 4559
准备: 1.kali虚拟机(我用的2021.1版本,其它版本也可以) 2.在同一个局域网(比如同一个wifi) 操作:(本次以自己的物理机为例!) 首先,你要确定kali和被攻击的电脑在同一个局域网内 打开kali,终端输入 ifconfig,查看kali的IP地址 如下图 然后查看自己物理机的IP地址,方法如下: 打开控制面板 → 网络和Internet → 网络和共享中心 → 更改适配器设置 → 选择你连接的局域网(或者wifi)双击打开 → 详细信息 这里可以发现kali的I
ARP欺骗攻击
qq_51461656的博客
01-31 616
系列文章目录 文章目录系列文章目录在kali 中打开权限用户 在kali 中打开权限用户 输入 sudo su 即可 之后检查是否有网络连接:(例) ping www.qq.com
推荐点关于网络安全的优质付费专栏
05-18
以下是我推荐的几个优质付费专栏: 1. FreeBuf付费专栏:FreeBuf 是国内知名的网络安全社区,其付费专栏由一线安全专家撰写,包括网络安全攻防技术、安全研究报告等内容,深入浅出,适合初学者和进阶学习者。 2. 安全客付费专栏安全客是另一个知名的网络安全社区,其付费专栏内容包括网络安全攻防、漏洞挖掘、红蓝对抗等方面的技术分享,内容深度较高,适合有一定网络安全基础的人员学习。 3. Hacker101付费课程:Hacker101 是由 HackerOne 公司推出的在线安全课程平台,其中的付费课程包括 Web 安全、密码学、二进制安全等多个方向的内容,深入浅出,适合初学者和进阶学习者。 4. 黑白之道付费专栏:黑白之道是一家网络安全咨询公司,其付费专栏内容涵盖了网络安全攻防、APT 攻击分析、移动安全等多个方向,内容深度较高,适合有一定网络安全基础的人员学习。 以上是我个人的推荐,希望对你有帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

发现你走远了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值