初学kali之局域网arp欺骗攻击

前言

今天在老师的带领下初步学习了arp攻击，了解了原理，也进行了操作。首先得安装kali系统，没有的人可以去百度kali官网下载，系统装好了就可以进行测试操作了。

原理

通过二层交换机，arp协议，欺骗主机，更换假的mac地址，达到拦截数据，断网的目的。ARP单向欺骗就更好理解了，C只向A发送一个返回包，告诉A：G 192.168.1.1 的MAC地址为 5c-63-bf-79-1d-fa（一个错误的mac地址），A把这个信息记录在了缓存表中，而G的缓存表不变，也就是说，A把数据包给了C，而G的包还是给A，这样就是ARP单向欺骗了。

一些命令

• show mac-addr (显示j交换机Mac地址表)
• arp -a (查看本机Mac表)
• 以上是我自己记录的

攻击步骤

• 在kali系统终端下进行
• arpspoof +加目标ip地址
• 可以通过ping的办法，测试是否成功。

验证与预防

• 可以通过ping的办法，测试是否成功。
• arp -s (绑定本机Mac地址，可以预防arp攻击)

初学kali之局域网arp欺骗攻击

（这里就是对192.168.106.1发起arp攻击，把MAC地址欺骗成0:c:29:49:6f:db）