通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断
用户电脑在中了断网攻击之后,计算机不能正常上网,出现网络中断的症状
2、ARP攻击同一局域网下
攻击者:Kali Linux IP:192.168.220.136
被攻击者:Windows XP IP:192.168.220.142
1)查看两虚拟机IP地址,并判断是否在同一网段
Kali Linux:ifconfig
Windows XP:ipconfig
2)连通性测试
使用ping指令(需关闭Windows XP的防火墙,否则ping不通)
3)上网测试(也可以通过ping百度进行测试)
4)查看Windows XP的MAC地址(正确的MAC地址)
arp -a
5)ARP攻击
Kali Linux:arpspoof -i eth0 -t 被攻击者IP地址 被攻击者网关IP地址
6)查看攻击效果
查看Windows XP的MAC地址,发现MAC地址已更改,则攻击成功
再次上网测试,发现无法登陆页面
注意:不能中断Kali的arpspoof命令,否则攻击将会停止
7)CTRL C中断ARP欺骗,此时Windows XP又可以上网了