ARP 欺騙：

　　一種中間人攻擊，攻擊者通過毒化受害者的 ARP 緩存，將網(wǎng)關(guān)的 MAC 替換成攻擊者的 MAC ，于是攻擊者的主機(jī)實(shí)際上就充當(dāng)了受害主機(jī)的網(wǎng)關(guān)，

　　之后攻擊者就可以截獲受害者發(fā)出和接到的數(shù)據(jù)包，從中獲取賬號(hào)密碼、銀行卡信息等，也可以實(shí)現(xiàn)斷網(wǎng)操作。

注：我們可以通過在終端輸入 arp -a 來查詢 ARP 緩存，為了防治 ARP 欺騙，

　　可以通過 arp -s IP MAC 綁定 IP 和 MAC 生成靜態(tài) ARP 表項(xiàng)

實(shí)驗(yàn)環(huán)境：

　　1、虛擬機(jī) A，使用 kali linux（攻擊者）

　　2、本地主機(jī) B，win10

　　3、A 和 B 處于同一局域網(wǎng)，這里的虛擬機(jī)需要以橋接的方式進(jìn)行連接！！！

橋接和 NAT 的區(qū)別：

　　1、橋接和 NAT 都是虛擬機(jī)的一種通訊模式，都需要一塊網(wǎng)卡，但在橋接模式下虛擬機(jī)和主機(jī)在同一網(wǎng)段，

　　　 而 NAT 模式下虛擬機(jī)和主機(jī)不在同一網(wǎng)段

　　2、橋接網(wǎng)絡(luò)相當(dāng)于虛擬機(jī)和主機(jī)接在同一交換機(jī)上，同時(shí)上網(wǎng)，虛擬機(jī)對(duì)物理機(jī)的 CPU 和網(wǎng)絡(luò)的直接影響較小，但安全性較低

　　3、NAT 相當(dāng)于虛擬機(jī)通過物理機(jī)連接網(wǎng)絡(luò)，此時(shí)物理機(jī)相當(dāng)于一個(gè)路由器，虛擬機(jī)等同于申請(qǐng)到一個(gè)上網(wǎng)名額，

　　　 對(duì)物理機(jī)的 CPU 和網(wǎng)絡(luò)的直接影響較大，但安全性較高

實(shí)驗(yàn)步驟：

　　1、在主機(jī) B 里使用 ping 命令檢查網(wǎng)絡(luò)

　　

　　2、在主機(jī) B 的終端輸入 ipconfig 查詢主機(jī) B 的 IP 地址

　　

　　3、在 kali 的終端里輸入命令 route -n 查詢當(dāng)前局域網(wǎng)網(wǎng)關(guān)

　　4、在 kali 的終端里輸入命令 arpspoof -i eth0 -t B的IP 當(dāng)前局域網(wǎng)網(wǎng)關(guān)（-i 指定接口，-t 指定目標(biāo)）

　　

　　5、保持操作 4，回到主機(jī) B，在終端里使用 ping 命令檢查網(wǎng)絡(luò)

注：kali 里使用 route -n 或 ip route show 等查詢 Gateway（網(wǎng)關(guān)），需要在 kali 里面終止 ARP 欺騙才能使主機(jī)正常上網(wǎng)

總結(jié)

以上是生活随笔為你收集整理的kali 下使用 arpspoof 实现断网攻击的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。