ARP協(xié)議：地址解析協(xié)議，即ARP（Address Resolution Protocol），是根據(jù)IP地址獲取物理地址的一個TCP/IP協(xié)議。主機發(fā)送信息時將包含目標IP地址的ARP請求廣播到局域網(wǎng)絡(luò)上的所有主機，并接收返回消息，以此確定目標的物理地址；收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節(jié)約資源。地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個主機互相信任的基礎(chǔ)上的，局域網(wǎng)絡(luò)上的主機可以自主發(fā)送ARP應(yīng)答消息，其他主機收到應(yīng)答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就可以向某一主機發(fā)送偽ARP應(yīng)答報文，使其發(fā)送的信息無法到達預(yù)期的主機或到達錯誤的主機，這就構(gòu)成了一個ARP欺騙。ARP命令可用于查詢本機ARP緩存中IP地址和MAC地址的對應(yīng)關(guān)系、添加或刪除靜態(tài)對應(yīng)關(guān)系等。

因此，在kali中利用命令將主機的ARP緩存改變，就能夠使主機斷網(wǎng)。

操作步驟:
1、增加vment0虛擬網(wǎng)卡，將kali的網(wǎng)卡改為橋接模式，橋接對象為你的上網(wǎng)網(wǎng)卡

2、在虛擬機設(shè)置里將網(wǎng)卡改為橋接模式

3、查看物理機是否能夠正常上網(wǎng)，以及查看主機IP

4、在kali里打開終端，查看kaliIP，檢查是否和物理機在同一網(wǎng)段

顯然，虛擬機與主機在同一網(wǎng)段，進行ping命令，看是否連通，如果不連通，則是防火墻問題
5、查看主機的arp緩存

6、在kali上使用arpspoof對主機進行欺騙
arpspoof是一款進行arp欺騙的工具，攻擊者通過毒化受害者arp緩存，將網(wǎng)關(guān)mac替換為攻擊者mac，然后攻擊者可截獲受害者發(fā)送和收到的數(shù)據(jù)包，可獲取受害者賬戶、密碼等相關(guān)敏感信息。
kali中并沒有自帶，需要自行下載安裝 apt-get source dsniff

7、查看主機是否能夠上網(wǎng)
已經(jīng)無法上網(wǎng)

arp欺騙已經(jīng)將網(wǎng)關(guān)地址改為虛擬機地址
再輸入crtl+c停止欺騙

總結(jié)

以上是生活随笔為你收集整理的kali实现ARP断网的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。