關於局域網斷網攻擊,顧名思義,就是對局域網內某個IP或全部IP進行攻擊,讓局域網內某個IP或全部IP斷網,這是不是很有趣。
原理:關於arp斷網攻擊是基於arp協議的缺陷,這其實是arp欺騙的時候配置錯誤引起的現象。就是以我的網卡代替網關。因爲目標要上網的數據包需要經過網關,但現在我欺騙了目標主機,讓它誤認爲我的網卡是網關,當數據包經過我的網卡的時候全部丟棄,這就造成了斷網。
現在開始實現局域網斷網攻擊:我在虛擬機kali系統中攻擊我的主機,使我的主機不能上網,使用的是Arpspoof工具(Arpspoof是一個非常好的ARP欺騙的源代碼程序。它的運行不會影響整個網絡的通信,該工具通過替換傳輸中的數據從而達到對目標的欺騙。)
第一步:首先,先確認自己的主機開始是能上網的
第二步:查看主機的ip和網關
第三步:查看局域網內的主機IP,選擇你要攻擊的IP,使用fping工具
fping命令格式:
fping -asg 網段/掩碼
-a:顯示可ping同的目標
-s:打印統計數據
-p:顯示ping包間隔
在kali終端輸入:fping -asg 10.1.1.0/24
第四步:查看網卡名,ip地址是10.1.1.71
第五步:現在知道了網卡名,目標ip,網關ip,就可以使用arpspoof 進行攻擊了(arpspoof 命令格式:
arpspoof -i 網卡名 -t 目標ip 默認網關ip)
這裏要保證是同一局域網內
第六步:這個時候主機就斷網了,如果想恢復上網,在虛擬機中使用Ctrl+C中止命令即可。
