前言

使用計(jì)算機(jī)時(shí)間稍長(zhǎng)的人，大多經(jīng)歷過(guò)各種病毒泛濫的年代，當(dāng)然現(xiàn)在也有很多病毒，只是現(xiàn)在的病毒已經(jīng)很隱蔽了，而且行為也愈發(fā)的不可捉摸。我們今天記錄一下，早些時(shí)候，經(jīng)常遇到的arp斷網(wǎng)攻擊。

通俗的講，arp就是一個(gè)問(wèn)路的協(xié)議，數(shù)據(jù)要到達(dá)某一個(gè)設(shè)備，必須要知道其對(duì)應(yīng)的mac地址，如何知道呢？那就是廣播一下，誰(shuí)的地址是192.168.0.100？然后持有這個(gè)ip地址的人就會(huì)說(shuō)：我在這里，我的mac是：11:22:33:44:55:66。然后數(shù)據(jù)就可以發(fā)送過(guò)去。

但是，由于每個(gè)主機(jī)都可以說(shuō)話，那么就會(huì)有別有用心的人，搶著回答：我在這里，我的mac是：66:55:44:33:22:11，而老話說(shuō)的好，說(shuō)的多了就成了真的了。于是數(shù)據(jù)就被發(fā)送到了別有用心的人那里。這就是中間人攻擊的一種，而根據(jù)目的不同，這個(gè)別有用心的人，既可以窺探你的隱私，也可以攔截你的數(shù)據(jù)不給你，讓你以為斷網(wǎng)了。

在kali中，有很多工具可以實(shí)現(xiàn)arp欺騙，原理都是一樣的，就是不斷的給網(wǎng)關(guān)發(fā)數(shù)據(jù)，說(shuō)被攻擊者的地址是自己的地址，欺騙網(wǎng)關(guān)將被攻擊者的數(shù)據(jù)發(fā)給你的機(jī)器。

arpspoof -t 192.168.0.105 -r 192.168.0.1

發(fā)送偽造的arp響應(yīng)包：對(duì)網(wǎng)關(guān)192.168.0.1說(shuō)我是192.168.0.105，對(duì)受害者192.168.0.105說(shuō)我是網(wǎng)關(guān)192.168.0.1

注意

1 在局域網(wǎng)有效

2 https不可以

3 受害者會(huì)感覺(jué)網(wǎng)絡(luò)卡頓

4 如果不執(zhí)行下面的命令，受害者會(huì)斷網(wǎng)

echo 1 > /proc/sys/net/ipv4/ip_forward

總結(jié)

以上是生活随笔為你收集整理的python arp断网攻击_局域网arp断网攻击的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。