Kali 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 996|回复: 1

[分享] 浅聊 arp 工具:轻松用一条指令让对方设备无法上网(局域网)

[复制链接]
发表于 2018-7-18 18:46:10 | 显示全部楼层 |阅读模式
                                        【前言】本实验主要是利用局域网主机在进行2-3层通信时,协议上的漏洞。利用ARP欺骗,造成局域网内主机通信的失败。
实现原理其主要原理是局域网内的”×××机”通过冒充同网络号下的”受害者主机”的物理地址(mac地址),通过欺骗网关,让网关原来应该发给“受害者主机”的数据包转而发给“×××机”,这就导致了“受害者主机”无法收到应答的数据包,也就等于断网了。本实验的过程也就是常说的  ARP欺骗。
演示操作实验环境:
本实验将在虚拟机中完成(实际效果与真实主机效果无异):
  • win7 系统主机一台     (被断网的主机)
  • kali 系统主机一台       (控制别人断网的主机)

要求: 两主机的网络需在同一局域网内,否则无法实现。
操作指令:
  • fping -asg 网络号/子网掩码         # 查看内网在线主机
  • arpspoof -i eth0 -t 目标IP 网关IP       # ARP欺骗

第一步:
先自行检查两台主机是否均能连接到公网(也就是是否可以正常连接到互联网)。
第二步:
取得 win 7 上的 ip 地址 和网关地址,本实验获得如下:
  • ip地址: 192.168.135.131
  • 网关地址: 192.168.135.2

第三步(可忽略):
目的:查看同一局域网内当前在线的主机情况:
结合操作指令和第3部的情况,这里输入:
fping -asg 192.168.135.0/24
fping -asg 192.168.135.0/24
1.jpg
可见运行命令后,后台就会给我们查找当前网络内在线的主机,这里一共找到了3个,分别是:网关、kali、win7的ip地址。
终止查找: ctrl+c
第四步:
在查找到网内在线的主机后,就可以选择一个作为×××的目标了,这里以 win7 为受害主机,×××如下:
arpspoof -i eth0 -t 192.168.135.131 192.168.135.2
arpspoof -i eth0 -t 192.168.135.131 192.168.135.2
2.jpg
此时,程序会一直在执行。目的在于不断的“告诉”网关,我(×××机)就是它(网关)要找的目标用户,你要把数据包发给“我”。此过程主要是为了防止网关知道自己受骗了(也就是ARP表更新回正确状态了)。
注意:实验过程中不要退出该命令。
第五步(验证):
此时再次到win7上测试网络,如无特殊情况,win7 已经无法连接到互联网了,状态如下:
3.jpg
4.jpg
至此,实验就结束了。
如果想让 win 7 恢复上网,只需终止刚才第四步操作的命令即可。用 ctrl+z 终止。
如何防御解决方案:最简单的只需在网关中添加一条固定(静态)的arp关系即可!
原文和更多技术文章请转至:泰泰博客www.taitaiblog.com

                               

+1
998°C
1
  • mihuanc31
过: 他们
发表于 2018-10-12 05:02:07 | 显示全部楼层
学习了,多谢
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Kali linux ( 蜀ICP备10027298号-4 ) Topics |


免责声明:
Kali linux中文网所发布的一切教程文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。

GMT+8, 2018-11-11 19:20 , Processed in 2.416376 second(s), 24 queries , Gzip On.

Powered by Discuz!

© 2009-2016 CNNS

快速回复 返回顶部 返回列表