因为我的电脑本机是连的网线,而虚拟机的网卡使用的是NAT模拟,所以虚拟机和本机就不在一个局域网里面的,就没法进行arp攻击,所以我就用两台虚拟机来进行arp攻击
(注意arp攻击是局域网攻击)
arp攻击原理:
ARP欺骗攻击建立在局域网主机间相互信任的基础上的
当A发广播询问:我想知道IP是192.168.0.3的硬件地址是多少?
此时B当然会回话:我是IP192.168.0.3我的硬件地址是mac-b,
可是此时IP地址是192.168.0.4的C也非法回了:我是IP192.168.0.3,我的硬件地址是mac-c。而且是大量的。
所以A就会误信192.168.0.3的硬件地址是mac-c,而且动态更新缓存表
这样主机C就劫持了主机A发送给主机B的数据,这就是ARP欺骗的过程
ARP协议工作过程:A➔B,A向B发送数据
- A先在其ARP高速缓存中查看有无B的IP地址和MAC地址。如有,就通过局域网把数据发往此硬件地址。
- 如果查不到B的IP,A的ARP进程在本局域网上广播发送一个ARP请求分组,主要内容是A的IP地址、MAC地址,B的IP地址。 局域网上的所有主机运行的ARP进程都收到此ARP请求分组。
- 主机B的IP地址与ARP请求分组中要查询的IP地址一致,就收下这个ARP请求分组,并向A发送ARP响应分组(其中写入了B自己的硬件地址),同时将A的地址映射写入自己的ARP高速缓存中。由于其余的所有主机IP地址都与ARP请求分组要查询的IP地址不一致,因此都不理睬这个ARP请求分组。
- A收到B的ARP响应后,就在其ARP高速缓存中写入B的IP地址到硬件地址的映射。 至此,A得到了从B的IP地址和MAC地址。当这个映射项目在高速缓存中保存超过生存时间,将被从高速缓存中删除。
攻击步骤:
①确定被攻击计算机的ip地址和网关ip
(linux下用route命令可以获得,windows下用ipconfig)
②arp流向劫持(造成被攻击者断网)
arpspoof -i eth0(网卡) -t(目标ip) (网关ip)
③设置端口转发
echo 1 > /proc/sys/net/ipv4/ip_forward
④监听对方流量并且嗅探对方所浏览的图片
driftnet -i eth0
解释:
arpspoof是一款断网攻击软件
linux因为系统安全考虑,是不支持IP转发的,其配置文件写在/proc/sys/net/ipv4的ip_forward中。默认为0,接下来修改为1。
-------------------------------------------------------------------------------
实验过程:
获取被攻击者的ip和网关
(注意这里的网关,一般默认最后一位是.1,但也是有例外,像这个就是.2)
用arpspoof进行流量劫持
arpspoof -i eth0 -t 192.168.244.130 192.168.244.2
被攻击者就上不了网了
设置端口转发,监听对方流量并嗅探图片
echo 1 > /proc/sys/net/ipv4/ip_forwardd
driftnet -i eth0
来源:CSDN
作者:hxxjxw
链接:https://blog.csdn.net/hxxjxw/article/details/89020148