计算机网络安全技术（第7版）（微课版） 实验手册汇总---ARP欺骗实例-Kali --口令破解.pdf

ARP欺骗实例

Kali中利用Arpspoof工具进行ARP攻击

ARP攻击是利用ARP协议设计时缺乏安全验证漏洞来实现的，通过伪造ARP数据包来

窃取合法用户的通信数据，造成影响网络传输速率和盗取用户隐私信息等危害。

我们进入我们的目标主机系统Windows7，我们通过cmd命令查询一下目标主机系统的

IP地址，我们在Windows终端内输入：ipconfig命令，可以看到IP地址为35，

网关地址为：。

我们在通过ping命令来测试一下目标主机网络是否通信正常，我们ping一下新浪，回车后

我们可以看到网络通信正常。

我们回到Kali系统，在终端内输入：ping35命令，确认与目标系统网络通

信正常。

我们再输入：ping命令，确认与网关通信正常。

确认网络状态后我们来构造ARP攻击命令，我们在终端内输入：arpspoof-ieth0-t

35命令，其中i参数为我们本机指定的网卡eth0，t参数为我们

要攻击的目标主机。回车后我们可以看到Kali会不停截取目标主机发向网关的数据包。

我们回到Windows主机，通过在终端内使用ping命令来确认网络状态，我们ping新浪

后发现已无法正常的网络通信。

至此我们通过arpspoof工具造成了目标主机的网络断网的实验就完成了。

下面我们来介绍一下使用arpspoof工具进行ARP欺骗的示例，我们打开Kali终端，在

终端内输入：/proc/sys/net/ipv4/ip_forward命令，ip_forward是配置文件，默认内容为0，表

示IP转发是关闭的，使用上述命令“echo1/proc/sys/net/ipv4/ip_forward”将该配置文件

的内容改写为1，表示开启IP转发。

开启IP转发后流量会经过Kali的主机后再到目标主机，所以我们在使用arpspoof工具

时目标主机就不会断网，因为流量通过了Kali主机我们就可以获取相关数据。我们下面的操

作主要内容是：发送伪造的ARP请求包，修改目标主机中ARP缓存表，实施ARP欺骗。

当攻击完成后，我们通过control+C的命令结束ARP的欺骗操作。我们现在开始进行演示，

我们在K