计算机网络安全技术（第7版）（微课版） 实验手册汇总---ARP欺骗实例-Kali --口令破解.docx

ARP欺骗实例

Kali中利用Arpspoof工具进行ARP攻击

ARP攻击是利用ARP协议设计时缺乏安全验证漏洞来实现的，通过伪造ARP数据包来窃取合法用户的通信数据，造成影响网络传输速率和盗取用户隐私信息等危害。

我们进入我们的目标主机系统Windows7，我们通过cmd命令查询一下目标主机系统的

IP地址，我们在Windows终端内输入：ipconfig命令，可以看到IP地址为35，网关地址为：。

我们在通过ping命令来测试一下目标主机网络是否通信正常，我们ping一下新浪，回车后我们可以看到网络通信正常。

我们回到Kali系统，在终端内输入：ping35命令，确认与目标系统网络通信正常。

我们再输入：ping命令，确认与网关通信正常。

确认网络状态后我们来构造ARP攻击命令，我们在终端内输入：arpspoof-ieth0-t35命令，其中i参数为我们本机指定的网卡eth0，t参数为我们要攻击的目标主机。回车后我们可以看到Kali会不停截取目标主机发向网关的数据包。

我们回到Windows主机，通过在终端内使用ping命令来确认网络状态，我们ping新浪后发现已无法正常的网络通信。

至此我们通过arpspoof工具造成了目标主机的网络断网的实验就完成了。

下面我们来介绍一下使用arpspoof工具进行ARP欺骗的示例，我们打开Kali终端，在终端内输入：/proc/sys/net/ipv4/ip_forward命令，ip_forward是配置文件，默认内容为0，表示IP转发是关闭的，使用上述命令“echo1/proc/sys/net/ipv4/ip_forward”将该配置文件的内容改写为1，表示开启IP转发。

开启IP转发后流量会经过Kali的主机后再到目标主机，所以我们在使用arpspoof工具时目标主机就不会断网，因为流量通过了Kali主机我们就可以获取相关数据。我们下面的操作主要内容是：发送伪造的ARP请求包，修改目标主机中ARP缓存表，实施ARP欺骗。当攻击完成后，我们通过control+C的命令结束ARP的欺骗操作。我们现在开始进行演示，

我们在Kali终端内输入：arpspoof-ieth0-t3528命令，回车后Kali会向Windows(35）发送ARP响应包，告诉Windows目标主机

28就是网关地址。

现在我们就完成了对目标Windows主机的网络欺骗，目标主机会将所有的流量数据先发给我们Kali主机，同样发送到目标主机的流量数据也会先发送到我们Kali主机中。我们登录到目标Windows系统，可以通过在终端内输入ping命令来测试网络是否能够正常通信，我们在终端中输入：ping-t这时我们可以看到Windows系统到新浪的网络状态是正常通信的。

我们回到Kali系统打开wireshark抓包工具来截取数据包，我们进入到wireshark程序后在命令搜索框内输入：ip.src==35||ip.dst==35。这样可以获取目标

Windows主机进出的流量数据。我们可以通过收到的数据，查看到目标系统上重要的信息。

我们可以在Kali终端内使用control+C的命令结束ARP的欺骗操作。ARPspoof工具进行AR

P欺骗的示例就讲解完成了。

同学们，今天关于在Kali中利用Arpspoof工具进行ARP攻击的讲解就到这里，请大家课后在实验环境中进行练习，谢谢！

Kali的基本配置

本实验主要介绍在新安装好kali的情况下，以用户身份第一次登录kali后，应该进行哪些常用的配置，使得kali在使用起来更舒服。

具体配置顺序如下：设置root用户-配置更新源-设定屏幕锁定时间-更新软件-配置静态ip-安装中文输入法-编译内核-ssh设置-拍摄快照

一、设置root用户

第一次登录用户身份后，输入命令:sudopasswdroot可以为root用户更改密码（root用户默认密码为toor），然后输入命令:su，然后输入新设置的root用户密码，就可以切换到root用户，以后开机直接登录root用户即可。

二、配置静态ip

配置静态ip之前，需要先输入命令：servicenetworkingstop，将网络服务停止后再修改，否则不