arp欺騙原理： arp攻擊是二層攻擊

假設(shè)有主機(jī)A、主機(jī)B和server。前提 A、B在同一網(wǎng)段， B知道A的ip ，B知道服務(wù)器的ipB給A發(fā)arp回復(fù)包（包的內(nèi)容是 server IP 加上 B的mac） 說(shuō)自己是server B再給server發(fā)arp包（A的IP 加上 B的mac）說(shuō)自己是A，這樣就形成arp雙方欺騙。

用到的軟件有 nmap，arpspoof，抓包工具wireshark，tcpdown等

首先打開(kāi)kali系統(tǒng)，先用nmap掃一下所在內(nèi)網(wǎng)中有哪些存活的主機(jī)。

image

用nmap -sn 192.168.3.1/24 來(lái)查看網(wǎng)段內(nèi)存活的主機(jī)

image

這里由于實(shí)驗(yàn)我就用192.168.3.107的ip了。欺騙前要先開(kāi)啟路由轉(zhuǎn)發(fā)功能 “ echo 1 ＞/proc/sys/net/ipv4/ip_forward ”

image

下面就可以開(kāi)始欺騙了哈哈 我們來(lái)使用arpspoof工具（arpspoof -i eth0 -t 192.168.3.107 192.168.3.1）欺騙192.168.3.107說(shuō)自己是網(wǎng)關(guān)這樣192.168.3.107訪問(wèn)外網(wǎng)是都要經(jīng)過(guò)192.168.3.1

image

剩下就是欺騙網(wǎng)關(guān)說(shuō)自己是192.168.3.107

image

最后就是抓包了這里我用的是wireshark（這里我只是截圖出192.168.3.107訪問(wèn)的外網(wǎng)，因?yàn)檫@是雙面欺騙所以192.168.3.107要訪問(wèn)外網(wǎng)要先把包發(fā)到我的電腦上，這樣用抓包冠軍胡就可以查看一些192.168.3.107訪問(wèn)的網(wǎng)站和一些cookies信息）

image

最后補(bǔ)充

１、（當(dāng)路由轉(zhuǎn)發(fā)功能不開(kāi)啟即：echo ０ ＞/proc/sys/net/ipv4/ip_forward＂０是關(guān)閉１是開(kāi)啟＂你所欺騙的ip就不能上網(wǎng)）

２、在kali系統(tǒng)中進(jìn)行arp欺騙是要有“無(wú)線網(wǎng)卡”或用網(wǎng)線連上路由（否則監(jiān)聽(tīng)不到要欺騙的ip）。