2.0 ARP欺骗攻击（基础版）

1.攻击效果

让目标设备不可上网。

2.攻击指令

在 kali Linux中，

arpspoof -i eth0 -t 目标IP 网关IP

（1）eth0是自己kali的网卡名称，可以使用以下这条指令查看。

ip a

我们可以看到该kali的网卡名称eth0。

（2）网关IP的查找。

ip route

图中default via后面的即为我们所需的网关IP.

（3）目标主机的获取

ip a

使用该命令后，在eth0后找到inet，inet后是自己的IP，以及网段信息。https://i-blog.csdnimg.cn/direct/f82a6cfcb3d14bc995e4986838e1d894.jpeg

nmap -sn 网段

这样就得到了同一局域网所有在线IP.

3.攻击原理

利用ARP无验证的信任机制，kali输入命令后自动伪装IP地址和MAC地址，把自己变成目标主机的默认网关，从而接管他的全部流量，使它不能上网。

-i eth0：指定用kali的eth0网卡发欺骗包。

-t 目标主机IP：要欺骗的设备IP。

网关IP：我们冒充的对象。

4.停止攻击

按下Ctrl+C。目标主机恢复正常。

5.细节

ARP欺骗只能在同一局域网内生效。

6.警告《中华人民共和国网络安全法》

任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

__________________________________

请大家遵守法律，一切是以学术交流为目的。

后续会出抵御ARP攻击的内容。