前言
使用計算機時間稍長的人垒迂,大多經(jīng)歷過各種病毒泛濫的年代牵寺,當然現(xiàn)在也有很多病毒悍引,只是現(xiàn)在的病毒已經(jīng)很隱蔽了,而且行為也愈發(fā)的不可捉摸帽氓。我們今天記錄一下趣斤,早些時候,經(jīng)常遇到的arp斷網(wǎng)攻擊黎休。
通俗的講浓领,arp就是一個問路的協(xié)議,數(shù)據(jù)要到達某一個設(shè)備势腮,必須要知道其對應(yīng)的mac地址联贩,如何知道呢?那就是廣播一下捎拯,誰的地址是192.168.0.100泪幌?然后持有這個ip地址的人就會說:我在這里,我的mac是:11:22:33:44:55:66玄渗。然后數(shù)據(jù)就可以發(fā)送過去座菠。
但是狸眼,由于每個主機都可以說話藤树,那么就會有別有用心的人,搶著回答:我在這里拓萌,我的mac是:66:55:44:33:22:11岁钓,而老話說的好,說的多了就成了真的了微王。于是數(shù)據(jù)就被發(fā)送到了別有用心的人那里屡限。這就是中間人攻擊的一種,而根據(jù)目的不同炕倘,這個別有用心的人钧大,既可以窺探你的隱私,也可以攔截你的數(shù)據(jù)不給你罩旋,讓你以為斷網(wǎng)了啊央。
在kali中,有很多工具可以實現(xiàn)arp欺騙涨醋,原理都是一樣的瓜饥,就是不斷的給網(wǎng)關(guān)發(fā)數(shù)據(jù),說被攻擊者的地址是自己的地址浴骂,欺騙網(wǎng)關(guān)將被攻擊者的數(shù)據(jù)發(fā)給你的機器乓土。
arpspoof -t 192.168.0.105 -r 192.168.0.1
發(fā)送偽造的arp響應(yīng)包:對網(wǎng)關(guān)192.168.0.1說我是192.168.0.105,對受害者192.168.0.105說我是網(wǎng)關(guān)192.168.0.1
注意
1 在局域網(wǎng)有效
2 https不可以
3 受害者會感覺網(wǎng)絡(luò)卡頓
4 如果不執(zhí)行下面的命令,受害者會斷網(wǎng)
echo 1 > /proc/sys/net/ipv4/ip_forward
