简单的ARP欺骗断网
前言:
舍友打游戏、放抖音太吵了?是时候给他们点教训了,让他们感受到什么叫原始生活。(滑稽)
Arp欺骗:
安装:在kali终端输入:apt-get
检查是否安装好:
特殊情况--kali更好镜像源:
vim /etc/apt/.list进入vim编辑模式,复制下列的镜像源
# deb kali- main non-free
# deb-src kali- main non-free
输入(:wq)保存退出vim编辑模式
apt-get # 更新软件列表,必须先操作
apt-get #正在更新软件
# 或者 apt dist- 一种不安全的升级,有可能有依赖导致软件错误.少用
的使用:
[-i ] [-c own|host|both] [-t ] [-r] host//基本命令格式
echo 1 >/proc/sys/net/ipv4/ #开启端口转发
cat /proc/sys/net/ipv4/ #检测端口是否开启(1为开启 0为关闭)
echo 0 >/proc/sys/net/ipv4/ #关闭端口转发
-i eth0 -t
注意事项:
1、网卡不对,一般来说默认的网卡就是eth0,也有可能是其它的,具体需要查看了才知道。
2、IP不存在或者IP地址错误,这里主要说的是192.168.1.104,有可能你的物理电脑局域网IP不是这个。
3、不同局域网内的IP之间不能进行ARP欺骗,这个是非常重要的。
4、IP不在同一网段,此命令必须要保证IP都是同一网段的。如果网络配置有问题可以看看我的另一篇讲KALI网络配置的:
KALI-LINUX桥接模式下网络配置(学习笔记)的博客-CSDN博客
5、如果网络用的是WLAN的话,IP地址是会变化的!!!!
看看被攻击者的网络是否正常(断网操作!!!)
实践操作
在一台主机上用浏览器打开百度:
在kali上伪造网关(当然这是要通过信息收集得到的主机网关,我这里只做演示):
在另一台主机上查看效果:
无论打开什么网页都无法连接了 ,实验结束。
