arp断网攻击

arp断网攻击可以是同局域网内主机无法上网！（可恶搞室友哦，嘻嘻！）

实现原理

　　arp的中文释义是地址解析协议，全英文 address resolution protocol，是一个将局域网IP地址映射到网卡物理地址（MAC）的工作协议。或许你应该听说过或者遇到过arp欺骗攻击，正是因为钻了此工作协议的一些漏洞引起的。因为arp欺骗攻击通常发生在局域网内，所以多见于恶作剧。遭受arp欺骗攻击的可能会造成不能连入外网，严重的可能造成个人数据的泄露。

　　模拟环境：我和小明是室友，而且我们连的是同一台路由器，我通过内网扫描可以扫描到他的电脑ip。一天晚上小明打游戏很晚，整个寝室全是他的游戏声音，严重干扰我睡觉，我就偷偷将我的电脑开了起来，进行了arp攻击，一分钟后小明无奈的关掉了电脑，直骂某运营商是*鸡。嘿嘿，终于可以好好睡觉了。。。zzz

实验环境

　　VMware环境下的win7和kali（linux）主机一台

　　win7和kali处于同一网段，即可以通信。

　　win7地址：192.168.127.130

　　kali地址：192.168.127.128

开始实验

　　0x1.扫描内网主机

　　0x1.1.可利用fping命令中icmp协议来查看内网主机

　　输入->>fping -asg 所处的ip网段

　　

　　0X1.2.也可以用nmap扫描工具

　　输入->>nmap -sV 所处的ip网段

　　

0x2.接下来只需要一句命令就可以让小明断网了，一直在加载哦，哈哈。

　　输入->>arpspoof -i eth0 -t 小明的ip地址 网关

　　

总结：该实验就是利用了arp协议欺骗要攻击的主机，使其认为我是网关，从而进行断网。

实验难度：★☆☆☆☆