安全攻防：Kali linux（ARP欺骗）内网断网攻击

导读：        
ARP协议：
ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。


基本功能：
通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。


      ARP攻击的局限性：
      ARP攻击仅能在以太网（局域网如：机房、内网、公司网络等）进行。
     无法对外网（互联网、非本区域内的局域网）进行攻击。

    ARP攻击的攻击原理：


     ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。





1

     
测试环境：两台虚拟机，一台kali攻击使用，一台server2008做被攻击对象。
              ? 攻击主机：Kali Linux
                    ? IP：192.168.10.129
                ? 被攻击主机：Windows server 2008R2
                    ? IP：192.168.10.100
安装kali linux系统，设置为网络桥接模式，安装过程细节前面发过，或者不明白可以问我，这里就不细说了。



2

ARP攻击前，我们需要先知道自己的IP地址。启动kaili linux，打开终端使用：“ifconfig”命令查看当前使用的网卡名称，将网卡名称记录下来，这里“eth0”就是网卡名称了。





3

在知道了自己IP地址的情况下，我们同时也知道了自己所在的网段，接下来我们可以找一下当前局域网下还存在那些活跃的主机，这里使用fping指令。

使用fping命令查看活跃ip：



4

    在window主机上cmd里输入“ipconfig”查询网卡信息，对比上下图，我们可以发现我们的目标主机的确也是在kali的列表中的，这个时候测试下目的主机还是可以上网的。




5

    此时，在kali中使用arpspoof工具实现arp断网攻击（不能访问Intetnet）



这个时候的目标主机已经无法正常上网了



如果需要断开，则按键盘“Ctrl+Z”键即可停止攻击，停止后对方就可以访问英特网了

最后说两句：虽然是局域网，但是也不要瞎搞不是，就当学习网络安全攻防的一个小实验吧！




作者：释然

欢迎关注微信公众号 ：释然IT杂谈