关于Kali进行ARP攻击的学习笔记

ARP，全称Address Resolution Protocol地址解析协议，位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

ARP攻击有局限性：只能在以太网（局域网）中进行，而不能对外网进行攻击。

具体的攻击原理百度上有很多，这里就不多说了。

针对局域网单机的断网攻击：

查看Kali所在局域网的各个IP：

fping -asg 10.10.10.0/24

找到Ubuntu的IP为10.10.10.34，网关为10.10.10.2。

在Ubuntu上访问百度，没问题：

接着使用arpspoof命令进行攻击，其格式为：arpspoof -i [网卡] -p [目标IP] [网关]

arpspoof -i eth0 -p 10.10.10.134 10.10.10.2

在Ubuntu上接着访问新浪首页，结果一致停留在百度的网页上跳转不过去：

可见，Kali对局域网内的Ubuntu的ARP攻击起效，Ubuntu现在处于断网的状态。