前言
使用计算机时间稍长的人,大多经历过各种病毒泛滥的年代,当然现在也有很多病毒,只是现在的病毒已经很隐蔽了,而且行为也愈发的不可捉摸。我们今天记录一下,早些时候,经常遇到的arp断网攻击。
通俗的讲,arp就是一个问路的协议,数据要到达某一个设备,必须要知道其对应的mac地址,如何知道呢?那就是广播一下,谁的地址是192.168.0.100?然后持有这个ip地址的人就会说:我在这里,我的mac是:11:22:33:44:55:66。然后数据就可以发送过去。
但是,由于每个主机都可以说话,那么就会有别有用心的人,抢着回答:我在这里,我的mac是:66:55:44:33:22:11,而老话说的好,说的多了就成了真的了。于是数据就被发送到了别有用心的人那里。这就是中间人攻击的一种,而根据目的不同,这个别有用心的人,既可以窥探你的隐私,也可以拦截你的数据不给你,让你以为断网了。
在kali中,有很多工具可以实现arp欺骗,原理都是一样的,就是不断的给网关发数据,说被攻击者的地址是自己的地址,欺骗网关将被攻击者的数据发给你的机器。
arpspoof -t 192.168.0.105 -r 192.168.0.1
发送伪造的arp响应包:对网关192.168.0.1说我是192.168.0.105,对受害者192.168.0.105说我是网关192.168.0.1
注意
1 在局域网有效
2 https不可以
3 受害者会感觉网络卡顿
4 如果不执行下面的命令,受害者会断网
echo 1 > /proc/sys/net/ipv4/ip_forward
