ARP投毒

拓扑结构：

arp投毒原理：

中间人攻击FTPserver欺骗它说自己是PC1（192.168.1.102）

中间人攻击PC1欺骗他说自己是FTPserver（192.168.1.234）

这样PC1登录FTPserver的时候：PC1 连接-中间人-转到FTPserver（流量会经过中间人，这时抓包就能获取想要的信息）

环境介绍：

VMware12 中搭建三个虚拟机分别是，中间人、FTPserver、PC1。其中，中间人是kali操作系统，FTPserve和PC1是win7 系统。

用到的工具：

FTPserver主机： FileZilla Server软件

中间人：自带的arpspoof（arp欺骗）、自带的路由转发功能

PC1：ftp登录软件

实验设备参数：

名称

IP地址

Mac地址

中间人

192.168.1.142

00:0c:29:82:d7:60

FTPserver

192.168.1.234

 

PC1

192.168.1.102

16:0a:64:2b:3f:b7

 

实验步骤：

Step1：在中间人上测试FTPserver和PC1的连通性

Step2：测试ftp是否正常

测试正常

Step3：中间人开启路由转发功能

Step4：进行arp投毒

Step5：在中间人开启抓包模式

Step6：中间人登录ftp

Step7：抓包结果