ARP攻击

被动攻击与主动攻击

环境

Hacker：192.168.187.147

Target：192.168.187.146

要求：Hacker端安装Cain，Winpcap（不管Mac地址是不是自己，网卡都能够接收到包）

svhost：利用Mac地址欺骗实现抓包

 

截获

过程描述：

点击即可将网关Mac替换成本机Mac

Target终端

Hacker终端

 

 篡改

过程描述

 

Target终端

Target IE（火狐不行）

伪造（冒充）

A可访问C，B不可访问C，B把ip修改成A的ip。

注：这俩图标需取消，否则会ip冲突。

 

中断

场景：

局域网内的中断，可通过arp欺骗实现。

ADSL下载带宽8M上传带宽1M，攻瘫一台20M带宽的服务器明显不够（够的话就是DOS攻击）。办法就是发动群众，控制肉鸡一起攻击（即DDOS攻击，服务器设置防火墙等干啥都没用，包括关机，只能增加带宽）。