ARP 攻击
简介
Arp采用的是广播的形式,
一台主机想要上网会通过arp协议询问网关,而我们就充当中间人代替网关,对主机充当网关,对网关充当主机,这样中间人就接受了主机上网发送的数据包,如果访问网站是http明文协议,我们就可以直接拿到明文数据。
欺骗的原理就是把网关的物理地址(Mac)换成了中间人的物理地址,因为物理地址是动态的,周期性更换的。
抓包
tcpdump -i eth0 -nn arp and host 192.168.x.x
Ettercap 的使用
-
选择攻击抓取的网卡
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200412163410116.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTc5ODAxNw==,size_16,color_FFFFFF,t_70)
-
扫描主机,点击主机列表(同用一个路由器的主机列表)