安全攻防-Kali linux 让对方断网（arp欺骗）

本教程中主要使用：kali使用arpspoof命令进行ARP欺骗原理，获取目标主机IP镜像流量，再进行ARP欺骗。

此次测试实在局域网中进行，使用kali虚拟机和Windows10物理机测试。

最终效果是利用kali干扰物理机不能正常上网。

使用Kali Linux使用arpspoof命令进行arp欺骗

1. 安装kali linux系统（这里装一个虚拟机即可，设置为网络桥接模式），安装过程细节自己百度，或者不明白可以问我，这里就不细说了。

2.启动kaili linux，打开终端使用：“ifconfig”命令查看当前使用的网卡名称，将网卡名称记录下来，这里“eth0”就是网卡名称了，

root@kali:~# ifconfig

3.查找网关，在windows物理机上cmd中输入：”ipconfig“就可以看到网关了，其实在kali linux终端中已经显示出来了，borosdcast 192.168.1.255意思就是当前的网关为192.168.1.1

4.在kaili linux终端中使用“nmap”命令查找网络中的其它主机ip地址，格式为：（这一步主要是找到你要收拾的小伙子的电脑ip，你不可能去问他吧！啊哈哈），

nmap 192.168.1.1-100      //意思就是扫描网关为192.1.1的网段，范围为1-100

等待一会就会出来一个表，表中为此网络中所有主机，的ip地址以及其他一些信息。你也可以使用其它工具如：局域网查看工具(Lansee)来扫描查找到对方的ip地址如下；

5，使用”arpspoof“命令进行arp欺骗导致对方断网（不能访问英特网），

在kaililinux终端输入下面命令，回车。

arpspoof -i eth0 -t 192.168.1.10 192.168.1.1

上面的ip地址：192.168.1.10为对方的ip地址，192.168.1.1是当前网络的网关，自行替换就好了，回车后，出现如下样式的打印字符，就说明已经开始欺骗，对方不能访问英特网了。

如果需要断开，则按键盘“Ctrl+Z”键即可停止攻击，停止后对方就可以访问英特网了。

最后说两句：虽然是局域网，但是也不要瞎搞不是，就当学习网络安全攻防的一个小实验吧！