在接触了渗透测试之后,对这方面的知识有着极大的兴致,什么都想了解,什么都想弄懂,然后分享给大家,记录我的学习过程。
关于局域网断网攻击,顾名思义,就是对局域网内某个IP或全部IP进行攻击,让局域网内某个IP或全部IP断网,这是不是很有趣。
原理:关于arp断网攻击是基于arp协议的缺陷,这其实是arp欺骗的时候配置错误引起的现象。就是以我的网卡代替网关。因为目标要上网的数据包需要经过网关,但现在我欺骗了目标主机,让它误认为我的网卡是网关,当数据包经过我的网卡的时候全部丢弃,这就造成了断网。
现在开始实现局域网断网攻击:我在虚拟机kali系统中攻击我的主机,使我的主机不能上网,使用的是Arpspoof工具(Arpspoof是一个非常好的ARP欺骗的源代码程序。它的运行不会影响整个网络的通信,该工具通过替换传输中的数据从而达到对目标的欺骗。)
第一步:首先,先确认自己的主机开始是能上网的
第二步:查看主机的ip和网关
第三步:查看局域网内的主机IP,选择你要攻击的IP,使用fping工具
fping命令格式:
fping -asg 网段/掩码
-a:显示可ping同的目标
-s:打印统计数据
-p:显示ping包间隔
在kali终端输入:fping -asg 10.1.1.0/24
第四步:查看网卡名,ip地址是10.1.1.71
第五步:现在知道了网卡名,目标ip,网关ip,就可以使用arpspoof 进行攻击了(arpspoof 命令格式:
arpspoof -i 网卡名 -t 目标ip 默认网关ip)
这里要保证是同一局域网内
第六步:这个时候主机就断网了,如果想恢复上网,在虚拟机中使用Ctrl+C中止命令即可。
