在kali中編輯vim文件

先進入文件后按i即可編輯

在按esc退出編輯

要保存并退出按 :wq即可(如果這樣按了不行，就按 :wq!)

退出后輸入：sudo sysctl -p生效配置

ARP攻擊

只能在局域網中進行，無法對外網進行攻擊

原理：ARP攻擊就是通過偽造IP地址何MAC地址實現ARP欺騙，能夠在網絡中產生大量的ARP通信量使網絡阻塞，攻擊者只要持續不斷地發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網絡中斷或中間人攻擊。

工具 簡介 Arpspoof ARP欺騙的工具，可毒害受害者ARP緩存，將網關MAC替換為攻擊者MAC Driftnet 圖片捕獲工具，用于監聽網絡流量并從它觀察到的TCP流中提取圖像的程序 Ettercap 網絡抓包工具，利用ARP協議的缺陷進行中間人攻擊，嗅探局域網數據流量

Arpspoof

Arpspoof -i eth0 -t 192.168.0.106（目標IP) 192.168.0.1（網關IP）

使用該命令后可以使得目標ip斷網

設置端口轉發后不能直接對主機進行斷網，需要將修改的地方改回來即可

端口轉發（使受害者不斷網的同時，對其流量數據進行監聽）

1、編輯kali linux虛擬機vim /etc/sysctl.conf配置文件，將net.ipv4.ip_forward配置項刪掉“#”注釋符號，并將其值由0改為1即可開啟端口轉發：

這里的修改是開啟路由轉發功能

2、接著在kali終端重新執行arpspoof命令（注意網關ip和主機ip順序此時想要對換一下）

Arpspoof-i eth0 -t 192.168.0.1（網關ip）192.168.0.166（目標ip） 只能抓取到請求到的圖片

重新對win 10主機發動ARP欺騙攻擊，此時其仍能正常聯網，端口轉發成功

既可以抓取到請求的圖片流，也可以抓取響應的圖片流

Arpspoof -I eth0 -r 192.168.0.1 -t192.168.0.166

接下來就是攻擊演示

Briftnet是一款簡單而使用的圖片捕獲工具，可以很方便的在網絡數據包中抓取到圖片，使用語法：

brftnet [options] [filter code]

選項	描述
-b	捕獲到新的圖片時發出嘟嘟聲
-i	inertface選擇監聽接口
-f	file讀取一個指定pcap數據包中的圖片
-p	不讓所監聽的接口使用混雜模式
-a	后臺模式：將捕獲的土拍你保存到目錄中（不會顯示在屏幕上）
-m	number指定保存圖片數的數目
-d	directory指定保存圖片的路徑
-x	prefix指定保存圖片的前綴名

先對目標主機進行arp欺騙后

driftnet -i eht0 將會打開一個監聽的窗口，只能實時監聽一些打開的圖片，并不能保存

driftnet -i eth0 -a -d /root/hhh 該命令回將瀏覽的圖片保存到kali虛擬機的/root/hhh/路徑下

先對其進行ARP攻擊才可進行密碼監聽

Arpspoof -I eth0 -t 192.168.1.1(網關) 192.168.1.106（ip地址）

密碼監聽----ettercap（不用開啟ip地址轉發功能，這里的密碼監聽只能監聽http協議的，不能監聽https的）

ettercap的參數及常用操作

選項	描述
-l	顯示可用網卡接口設備
-i	選擇接口
-t	協議選擇，tcp/udp/all，默認為all
-p	不進行毒化攻擊，用于嗅探本地數據包
-L	載入過濾文件
-V	Text將數據包以文本形式顯示在屏幕上
-L	Filename把所有的數據包保存下來（保存后的文件只能用etterlog顯示）

在終端輸入命令

ettercap -Tq -ieth0 監控eth0網卡的流量

此時在物理機輸入正確的賬號和密碼后，即可在虛擬機終端輸出打印其賬號密碼等登錄信息

如何防范ARP攻擊

• 定期刪除ARP緩存表

• 綁定靜態的ARP表

• 安裝ARP防火墻

• 拒絕連接安全性未知的Wifi

總結

以上是生活随笔為你收集整理的渗透测试-----ARP攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。