网络安全入门 arp断网

前面我们知道了，传输数据的基本逻辑，那么如何体现在具体网络攻击上呢，在局域网中通信，首先两个设备需要通讯我们需要知道IP和mac

那么我们可以进行一个欺骗，你不是喊一个人需要确认他的具体mac才会和他传输数据吗，那你喊那个人的IP的时候我抢先一步回答，你是不是就错误的把我当成目标，而没有访问到真正想访问的目标呢，同时我也喊你想喊的那个人说我才是你，这样我的设备联系了双方，同时双方还都以为他们联系到了目标，这里有点绕我们可以看图理解。

那么具体应该如何操作呢？首先我们需要知道在这个局域网中我需要攻击设备的IP地址，我得先联系到他才可以回话啊，这也就要求我们搞到对面的IP地址，同时我们需要对面的默认网关地址，由于是在同一局域网中，我们的默认网关通常相同，如果实在不确定，悄悄摸到他的电脑win加r输入cmd，在输入ipconfig /all手动查看

然后打开我们kali，kali是电脑的操作系统，网络安全的学习运用很多场景都需要用到kali，建议没有的小白可以装虚拟机在window或其他日常使用的系统中加一个，

然后打开我们的kali的小黑框，首先我们需要先做两步准备，第一步对kali进行提权我们需要获得kali最高权限，输入sudo su然后输入kali的密码，出现root代表提权成功，注意输入密码的时候是不显示的，也不用感到奇怪。

再然后我们需要知道我们的网卡名称，输入ip a，这个需要区分，这里出现了两个名称，我们需要使用的是第二个，当你自己实操的时候就会发现第一个名称下面还有127.0.0.1，这个是回环地址我们不用所以第二个才是我们要找的网卡名称

此时我们具备了对方的IP对方的默认网关，我的网卡名称，好了我们可以开始攻击了

这时候我们的电脑会持续不断的向目标服务器发送我们的地址，让服务器误以为我们才是那个想联系他的人，这个地址存在缓存的机制，也就是说你给我发送地址我记住了，过会我就忘了，而我们则不断发送提醒他一直占着他的记忆，导致真正想访问的设备压根进不来。

结果也很直观设备无法访问路由器，也就根本联系不了公网，俗称断网，这就是arp断网攻击。

网络安全免责声明

本内容仅用于网络安全技术研究、教学交流及合法授权环境下的安全测试学习，旨在提升网络安全防护意识与技术能力。文中涉及的技术、工具及方法仅允许在个人实验环境、靶机平台或经合法授权的目标系统中进行测试与实践。

严禁将本文所涉及的任何技术用于未授权的渗透测试、网络攻击、数据窃取、破坏系统或其他违反法律法规的行为。任何因读者个人行为导致的法律责任、经济损失或其他后果，均由行为人自行承担，与本文作者及发布平台无关。

在进行网络安全测试时，请确保测试对象为本人搭建的实验环境、公开靶场或已取得明确书面授权的系统。未经授权对任何组织或个人的网络系统进行扫描、攻击或漏洞利用，可能违反《中华人民共和国网络安全法》等相关法律法规，并可能承担相应法律责任。

阅读或使用本文内容即表示您已充分理解并同意本免责声明的全部条款，并承诺仅在合法、合规、授权的环境中进行安全研究与技术实践。