ARP欺骗原理
目前我们的电脑想要上网都需要连局域网,都要通过网关,所谓arp欺骗就是让目标主机误以为攻击者的电脑就是网关,从而实现对目标机的断网或监视。
实验准备
友情提醒:如果你使用的是校园网,请默默换上你的手机热点,因为大部分校园网都带有ap隔离,会影响你的实验。
一台linux虚拟机作为攻击机(kali ubtun系统都可),这里我使用的是ubtun,ip为192.168.43.121,mac地址为00-0c-29-5e-e6-d8(不会装虚拟机的小伙伴请去面壁思过)
我的主机为win10系统,ip为192.168.43.136,mac为30-24-32-a7-65-11
网关ip为192.168.43.1,mac为::0c-2c-54-2f-73-eb
这三者之间要能够正常通信,或者说能互相ping通。
由于ARP攻击的局限性,物理机与虚拟机必须在同一局域网下,设置方法如下
打开虚拟机的设置,将网络适配器更改为桥接。
点击左上角编辑->虚拟网络编辑器->更改设置,改为桥接方式,网卡设置为与你物理机网卡相同,物理机网卡可以通过控制面板->网络和Internet->查看网络状态和任务->点击你使用的网络->属性 来查看。