局域网内arp攻击

原理：
攻击者主动发送ARP报文，发送者的MAC地址为攻击者主机的MAC地址，发送者的IP地址为被攻击主机的IP地址。通过不断发送这些伪造的ARP报文，让局域网上所有的主机和网关ARP表，其对应的MAC地址均为攻击者的MAC地址，这样所有的网络流量都会发送给攻击者主机。由于ARP欺骗攻击导致了主机和网关的ARP表的不正确，这种情况我们也称为ARP中毒。
根据ARP欺骗者与被欺骗者之间的角色关系的不同，通常可以把ARP欺骗攻击分为如下两种：
1. 主机型ARP欺骗：欺骗者主机冒充网关设备对其他主机进行欺骗
2.网关型ARP欺骗：欺骗者主机冒充其他主机对网关设备进行欺骗

–arp攻击
arpspoof -i 网卡 -t 目标ip 网关
此时的被攻击者的所有流量会流向自己，
被攻击者此时就会出现断网。

–arp欺骗（看妹子图片）
echo 1>/protc/sys/net/ipv4/ip_forward

    出于安全考虑，Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时，其中一块收到数据包，根据数据包的目的ip地址将包发往本机另一网卡，该网卡根据路由表继续发送数据包。这通常就是路由器所要实现的功能。
    配置Linux系统的ip转发功能，首先保证硬件连通，然后打开系统的转发功能 less /proc/sys/net/ipv4/ip_forward，该文件内容为0，表示禁止数据包转发，1表示允许，将其修改为1。
    可使用命令echo "1" > /proc/sys/net/ipv4/ip_forward修改文件内容，重启网络服务或主机后效果不再。若要其自动执行，可将命令echo "1" > /proc/sys/net/ipv4/ip_forward 写入脚本/etc/rc.d/rc.local 或者 在/etc/sysconfig/network脚本中添加 FORWARD_IPV4="YES"

使流量经过自己后还给流向被攻击者
然后再使用arp攻击
用 driftnet -i ech0 实现监听ech0
那么现在就能看到妹子的空间照片了