在同一局域网内用kail进行arp欺骗网络攻击

原理

就是同一局域网内,你用你的电脑去欺骗别的主机(包括手机或者电脑),骗他们你才是网关(就是一个局域网内连接互联网的大门),然后被你欺骗的主机就会把他们需要上网的数据包发给你,接着你就可以选择抛弃他们(这样那部受害机就上不了网了),或者你可以选择窃听数据然后帮它发送出去(这样就可以做到隐秘窃取数据#)。

我想了好久,我想到一个可以简单解释的一个说法

比如我有个朋友叫小明,我只知道他家的大概位置,然后你就到这个区域去一家家敲门问,“请问这是小明家吗,不是的话主人就不理我,是小明的话他就回复我说,这里是小明的家,我家的地址是在哪里哪里,而小明的家这个代号就是ip地址,他家的具体位置就是mac物理地址,在你一次次敲门问的这个过程就叫arp解析,通过一个代号来找到他家的具体位置就是arp解析
但是如果在我敲门问的时候有一家人很坏,他看我比较帅就骗我说这里是小明的家,然后就把我诱骗进去了,这个就是arp欺骗。

接下来是实验内容

第一步在Windows下获取所有连在同一局域网的所有主机

for /l %i in (1,1,255) do ping -n 1 -w 60 192.168.1.%i | find "回复

这个主要是用到了arp解析,让他一个个去询问这个ip在不在这个网络上,如果在那么就给你发送arp回馈,这样你的电脑arp缓存表就有这些主机了,紧接着你使用这个命令

arp -a

就可以获取所有的arp缓存表
arp

第二步打开kail虚拟机,一定要使用桥接模式上网

打开终端输入:

echo 1 >  /proc/sys/net/ipv4/ip_forward

这个命令是打开kail的报文转发,也就是我们刚刚原理打了#的那个第一个效果,如果1 被写入后面那个文件,那么kail就打开了报文转发,那么它就能够上网,如果是0的话那么受害机就无法上网

紧接着…紧张刺激的时刻就来啦~

在终端输入这个

arpspoof -I eth0 -t 192.168.1.57 192.168.1.1

注意自己要填写那个正确的ip,之后就开始了arp欺骗!

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 1024 设计师:白松林 返回首页