使用kali对舍友进行ARP断网攻击

最新推荐文章于 2025-05-09 09:40:30 发布
最新推荐文章于 2025-05-09 09:40:30 发布
阅读量2.2w 收藏 607
点赞数 89
CC 4.0 BY-SA版权
文章标签: ARP WIFI 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42578412/article/details/84780401
本文详细介绍了如何在Kali Linux环境下进行ARP攻击,包括前期准备、理论基础及实战步骤。作者通过调整虚拟机网络设置,确保与目标主机在同一网段,利用arpspoof工具实现对目标主机的网络拦截。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作为一个大二老狗最近喜欢玩一玩kali,干一点小的坏事。不过大家还是以娱乐为主,不然这样坑舍友可能要被肛的。

一些提前的准备

首先你和舍友们都在上网

硬件准备

一台kali;一个受害主机,且这两台PC在同一网段下(在本次实验中我们用电脑主机作为受害机来演示)

技术准备

无,按照步骤即可

ARP攻击的理论基础

在这里插入图片描述
这里就不照搬概念了,网上一搜全都有。就暂且说一说我自己的理解吧。就是本来PC1和PC2在正常通信,此时局域网中的PC3拦截了PC1向PC2发出的数据包,并且冒充PC1向PC2发送数据包。对PC2同理,PC3就扮演了一个中间通信人的身份,可以进行数据包的改动和拦截。
至于断网,就是将拦截的数据包不做处理,PC1的信息就无响应了。
ARP中识别目标主要是靠IP。

第一次尝试进行攻击

首先我们打卡kali的命令行
在这里插入图片描述
可以从左下角的软件目录里面打开,也可以右击桌面,选择打开终端。输入ifconfig命令来查看虚拟机的IP以及网关。
在这里插入图片描述
这里的eth0是网卡的意思,可以查看到虚拟机的IP是192.168.59.131。
想要得到主机的IP可以用kali里面的nmap进行扫描,我们这里为了方便直接打开windows的cmd,输入ipconfig指令得到物理机的ip:
在这里插入图片描述
但这时候我们发现虚拟机与物理机的IP不在同一个网段,当然无法进行ARP断网。原因是vmware中的网络设置不对。

将虚拟机与物理机设置为同一网段

在此,我使用的是VMware Workstation,其他的设置应该大同小异,理解即可。
首先使用快捷键 control+d打开虚拟机设置,选择网络适配器。
在这里插入图片描述
发现此时的连接方式是net连接,不难看出桥接模式中虚拟机是与物理机直接相连,在此我们选择桥接模式。
然后我们使用管理员权限打开编辑中的虚拟网络编辑器
在这里插入图片描述
在这里插入图片描述
将连接方式更改为桥接模式,桥接到的地址不能选择自动,应该手动查询。
打开windows的控制面板,打开网络连接,查看你所连接的WiFi的接口即可。
在这里插入图片描述
然后在虚拟机的设置中选择该选项并应用。这时候我们在此打开kali,输入命令ifconfig查看IP,发现以及与物理机处于同一个网段。
在这里插入图片描述

最后一步,开始ARP攻击

这里采用kali中的arpspoof工具

具体的命令格式为 ‘arpspoof -i 网卡 -t 目标 网关’
可以看出我们还差一步,就是得到目标机的ip,我们采用fping指令来扫描当前网段内的所有IP,话不多说,上图。

在这里插入图片描述
为了节省时间我们打断了本次操作。查看到许多IP(在上网的舍友的手机和电脑,当然还包括我自己的手机和物理机)
选取其中我自己的物理机作为攻击对象,发现可以进行攻击。
在这里插入图片描述
此时我正在写博客,正在把上面这张图片传上来,内容过于真实。
在这里插入图片描述
于是我在kali中终止了arpspoof,我就可以继续上网了。
在这里插入图片描述

[Kali]--ARP攻击
wwxxee
11-06 341
ARP攻击 ARP缓存攻击的原理这里就不说明了,直接开启实验。 IP转发 在kali上开启IP转发: echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof arpspoof是一款简单易用的arp缓存攻击工具。在使用时需要指定具体的络接口,攻击的目标主机以及想要伪装的IP地址。(没有指定目标主机的话会对整个络进行攻击arpspoof -i 卡 -t 目标IP 想要伪装的IP kaliarpspoof -i eth0 -t 19
利用kali中的ARP室友进行攻击
xuzhentao520的博客
05-04 1523
作为一个计算机专业大学生,平时就喜欢折腾一下,所以kali也是必备工具,勉强算是圆一下小时候的黑客梦。想必大家都有一个烦恼的事,那就是晚上室友打游戏时大吼大叫,让人彻夜难眠,这也是此次分享这篇教程的原因之一,此教程专治不礼貌的室友。注意,ARP攻击只适用于局域,也就是同一个段的设备,因为我们寝室用的是同一个路由器,如果被攻击室友换用了手机热点,攻击就无效了,那么劳烦友友直接使用武力攻击。废话不多说直接上教程以下是原理图。
ARP欺骗——如何让吵闹的室友瞬间并且窃取他的屏幕
生活·代码_这里是青_分享快乐
06-06 2898
一、写在最前 标题只是玩笑,如何利用ARP欺骗我们本次目的。 二、环境 保持虚拟机的kali和本机是一个段,使用桥接模式 三、步骤 受害机:172.17.11.153 攻击机:172.17.11.123 关:172.17.11.254 1、开启或者关闭IP转发: echo 1 > /proc/sys/net/ipv4/ip_forward echo 0 > /proc/sys/net/ipv4/ip_forward 2、重定向受害者的流量传送给攻击arpspoof -i eth0
如何使用Kali开启ARP攻击室友络,让其?黑客技术零基础入门到精通教程!
最新发布
bigbangbangbang1的博客
05-09 815
免责声明:严谨利于本文中所提到的攻击技术进行非法攻击,否则后果自负,上传者不承担任何责任。技术介绍:ARP欺骗(又称ARP毒化)是针对以太地址解析协议(ARP)的一种攻击技术,通过欺骗局域内访问者PC借以为攻击者更改后的MAC是关的MAC,导致络不通。这种攻击可让攻击者获取局域上的数据包甚至可篡改数据包,也可以让络上特点的计算机或者所有计算机无法正常上。实验准备:攻击电脑(安装kali室友电脑注:此次攻击室友授权,为了避免对络其他用户受到影响,使用个人热点进行连接,组成局域
常见安全设备默认口令整理,安全零基础入门到精通教程!
白帽阿叁的博客
11-19 1280
大家好,我是程序员晓晓。给大家分享一份全套的安全学习资料,给那些想学习 安全的小伙伴们一点帮助!对于从来没有接触过安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《安全入门+进阶学习资源包》,请看下方扫描即可前往获取要学习一门新的技术,作为新手。对于从来没有接触过安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。
Kali ARP攻击与流量监听
geek_Niko的博客
04-13 8451
如何借助Kali Linux系统内置的nmap、arpspoof、ettercap等渗透测试工具对局域内同个段的PC主机进行ARP欺骗和流量监听,实现攻击、密码窃取等
Kali Linux--ARP攻击
qq_49422880的博客
05-13 2985
Kali Linux--ARP攻击声明一、ARP攻击二、ARP协议2.1ARP工作过程2.2ARP欺骗原理三、攻击演示3.1攻击3.2账号密码监听 声明   本文仅限于技术讨论与分享,严禁用于非法途径。 一、ARP攻击   在本次学习中我利用Kali Linux中的 nmap、arpspoof、driftnet、ettercap 等渗透测试工具对局域内(同WIFI下)同一段的PC主机进行 ARP 欺骗 和 流量监听,实现对目标主机的 攻击、图片窃取、密码监听 等攻击目的。   要实现这些功能首先
使用arp舍友进行攻击
Dong_Ge_的博客
01-04 7632
上大学的时候,一个宿舍用的是一个局域,几个哥们共用一个带宽。宿舍里就有个奇葩的哥们,一天到晚的刷韩剧,而且还是下载完之后才看,于是电脑几乎24小时都是在下载电视剧,其他兄弟玩个LOL都掉线几次。当时就想着到上找点什么方法给这哥们悄悄的限个,但是几乎所有方法都试了个遍还是不行。 毕业了,做了程序员,才发现要实现这个功能简直不要太简单。下边给学弟们分享一个自己做的arp攻击的工具, ...
使用Kali进行ARP攻击
浅浅的博客
11-21 1万+
一、使用Kali进行ARP攻击 ARP(Address Resolution Protocol),地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。 主机发送信息时将包含目标IP地址的ARP请求广播到络上的所有主机,并接收返回消息,以此确定目标的物理地址; 收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。 ...
Kali ARP欺骗攻击
2301_79614903的博客
10-17 709
arpspoof 是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。Kali主机采用虚拟机---桥接模式。
使用Kali Linux进行ARP攻击
橘子女侠
11-20 1万+
使用Kali进行ARP攻击 1. ARP协议: ARP(Address Resolution Protocol,地址解析协议),位于TCP/IP协议栈中的络层,负责将某个IP地址转化成对应的MAC地址。 主机发送信息时将包含目标IP地址的ARP请求广播到络上的所有主机,并接收返回消息,以此确定目标的物理地址; 收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,...
kali流量转发后依然_ARP攻击和防御
weixin_40007804的博客
11-18 833
在介绍ARP攻击之前,我们先来了解一些基本术语。基本术语ARP英文全称为Address Resolution Protocol,即地址解析协议,是根据IP地址获取MAC地址的一个TCP/IP协议。在一个局域环境下,我们请求互联都是通过关帮我们进行转发的,而接收互联消息也是通过关转发给我们。ARP欺骗络协议共分七层:物理层、数据链路层、络层、传输层、会话层、表示层、应用层。在络协...
渗透测试实战之ARP欺骗攻击ARP攻击
g90900的博客
11-22 2266
arpspoof 是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。执行ping扫描最简单的方法是使用工具fping,fping使用ICMP ECHO一次请求多个主机,对当前局域还存在那些主机进行快速扫描,以确定要攻击的主机的ip地址。在kali终端中,输入命令“ifconfig”,查看kali的IP地址与MAC地址,如图所示。2、访问登录址,输入用户名及密码。
Kali ── ARP局域攻击
hg666hh的博客
07-27 1067
第一步:攻击前的准备 环境: VMware,Kali linux、Win 7虚拟机一台 查看攻击者的设备信息 1.在Kali linux 终端下输入命令: ifconfig 从信息中可获取的攻击者的卡是:eth0,IP地址是:192.168.188.130 2.在Kali linux 终端下输入命令: route -n 从信息中可获取到攻击者的关是:192.168...
Kali linux进行ARP攻击,使目标主机无法上
h2580258的博客
02-01 336
攻击是一种攻击技术,它利用了以太的地址解析协议(ARP)的漏洞。通过这种攻击攻击者可以发送伪造的ARP消息到局域,从而欺骗络中的其他设备,使它们认为攻击者的MAC地址是关的MAC地址,导致络通信异常。这种攻击可以使特定的计算机或整个络无法正常连接互联,甚至允许攻击者截获或篡改络数据包,下面,我将展示如何进行ARP攻击
使用kali进行ARP攻击与欺骗
热门推荐
风云小虾米的博客
09-01 2万+
ARP欺骗ARP攻击ARP欺骗 ARP攻击 一、arpspoof安装    arpspoof 工具在dnsiff中,故kali安装时在root模式下安装dnsiff就可。 apt-get install dnsiff   安装成功后输入arpspoof如果现实版本信息,代表安装成功。 二、攻击   1、首先检查自己的卡信息。 ifconfig -a  2、确定目标IP fping -g 段/24   这种方式可以查看活动主机,但无法获取mac地址等信息,
让狗室友团战的时候难道有错吗?Arp攻击笔记
Alcyone喵喵喵
10-30 2501
ps: 执念于心dalao说 arp欺骗攻击只能局域 但是我查了下好像可以跨ARP攻击 ,就是很麻烦跨ARP攻击-优快云博客 ##1. ARP协议简介 ARP是一种解析地址的协议,根据通信方的IP地址就可以反查出对应的MAC地址 IP间的通信以来MAC地址,在络上,通信双方在同一局域(LAN)内的情况是很少的,通常是进过多台计算机和络设备中转才能链接对方,在中转时会利用下一站中转...
Kali linux 局域arp攻击
weixin_44475281的博客
08-11 5664
Kali linux 局域arp攻击 什么是arp攻击ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在络中产生大量的ARP通信量使络阻塞,攻击者只要持续不的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成络中或中间人攻击。 首先,你需要将kali的IP地址调整至与被攻击电脑在同一络,如果是VMware虚拟机需要设置卡为桥接模......
使用Kali Linux ARP欺骗实现局域攻击
guyu的博客
10-15 7671
Kali Linux ARP欺骗攻击局域 首先 什么是ARP欺骗?   ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,络上多译为ARP病毒)或ARP攻击,是针对以太地址解析协议(ARP)的一种攻击技术,通过欺骗局域内访问者PC的关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是关的MAC,导致络不通。此种攻击可让攻击者获取局域上的数据包甚至可篡改数据包,且可让络上特定计算机或所有计算机无法正常连线。最早探讨ARP欺骗的文章是由Yuri V
kali arp攻击防御
01-15
### 防御Kali Linux ARP攻击的方法 #### 使用静态ARP条目防止MAC地址被篡改 为了有效抵御ARP欺骗攻击,可以配置静态ARP条目来固定IP地址与MAC地址之间的对应关系。这能阻止恶意节点发送伪造的ARP响应报文影响正常的通信流程[^3]。 ```bash sudo arp -s <target_ip> <target_mac> ``` 例如,在终端执行如下命令设置静态ARP记录: ```bash sudo arp -s 192.168.1.100 00:aa:bb:cc:dd:ee ``` #### 启用操作系统自带的安全特性 现代操作系统通常具备一些防范措施,如Windows系统的“保护模式”,Linux下的`arp_ignore`参数以及`arp_announce`策略等。调整这些选项有助于增强系统抵抗ARP欺骗的能力[^4]。 对于Linux环境而言,可以通过修改sysctl变量加强安全性: ```bash echo "net.ipv4.conf.all.arp_ignore = 1" | sudo tee -a /etc/sysctl.conf echo "net.ipv4.conf.default.arp_ignore = 1" | sudo tee -a /etc/sysctl.conf echo "net.ipv4.conf.all.arp_announce = 2" | sudo tee -a /etc/sysctl.conf echo "net.ipv4.conf.default.arp_announce = 2" | sudo tee -a /etc/sysctl.conf sudo sysctl -p ``` 上述操作会使得只有当接口接收到发往其自身的广播或单播请求时才会回复ARP应答;同时指定优先使用本地直连子内的地址作为源地址进行ARP查询回应。 #### 应用第三方防护软件 除了依靠OS本身的功能外,还可以部署专门设计用来检测和预防此类威胁的应用程序。Arpwatch就是一个典型例子,它可以持续监控络活动中的任何异常变化并及时发出警告通知管理员采取行动[^2]。 安装Arpwatch的方式取决于具体发行版,以下是Debian系Linux的一般做法: ```bash sudo apt-get update && sudo apt-get install arpwatch ``` 启动服务并将之设为开机自启状态: ```bash sudo systemctl start arpwatch.service sudo systemctl enable arpwatch.service ``` 此外还有其他更高级别的解决方案可供选择,比如Snort入侵检测系统配合ET Pro规则集能够提供更为全面细致的日志分析功能,帮助识别潜在风险点。
评论 42
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值