初学kali之局域网arp欺骗攻击

落幕 296 2

前言

今天在老师的带领下初步学习了arp攻击,了解了原理,也进行了操作。首先得安装kali系统,没有的人可以去百度kali官网下载,系统装好了就可以进行测试操作了。

原理

通过二层交换机,arp协议,欺骗主机,更换假的mac地址,达到拦截数据,断网的目的。ARP单向欺骗就更好理解了,C只向A发送一个返回包,告诉A:G 192.168.1.1 的MAC地址为 5c-63-bf-79-1d-fa(一个错误的mac地址),A把这个信息记录在了缓存表中,而G的缓存表不变,也就是说,A把数据包给了C,而G的包还是给A,这样就是ARP单向欺骗了。

一些命令

  • show mac-addr (显示j交换机Mac地址表)
  • arp -a (查看本机Mac表)
  • 以上是我自己记录的

攻击步骤

  • 在kali系统终端下进行
  • arpspoof +加目标ip地址
  • 可以通过ping的办法,测试是否成功。

验证与预防

  • 可以通过ping的办法,测试是否成功。
  • arp -s (绑定本机Mac地址,可以预防arp攻击)

初学kali之局域网arp欺骗攻击

(这里就是对192.168.106.1发起arp攻击,把MAC地址欺骗成0:c:29:49:6f:db)


 

打赏
发表评论 取消回复
表情 图片 链接 代码

  1. 趣
    Lv 1

    博主在培训嘛[aru_3]

  2. 落幕
    落幕 站长

    @趣是啊,在培训linux运维,4个月左右。