0-1 从零开始到实现arp 断网

导入下载的 .vmdk 文件（正常下载得到的是zip 压缩包，需解压导入）

image-20251021132444422

选择导入的虚拟机文件

image-20251021132557968

​即可获取到一台正常的kali linux 系统（默认用户密码：kali kali）

进行初始化的环境配置，若是想要进行实际的断网攻击，这里的网络适配器需修改为桥接模式，我这里仅作攻击演示，所以采用虚拟机环境，使用NAT 模式

桥接 ： 虚拟机被视为真实的物理机，获得到一个真实IP地址

NAT ： 虚拟机可正常上网，但其环境始终是位于一个虚拟的内网环境，通过宿主机作为桥接上网

仅主机（Host-Only） ： 仅仅与宿主机进行数据传输，无法正常上网

image-20251021132855743

实施攻击

4 .信息搜集，获取到受害者IP地址为192.168.111.128 ， 进行断网攻击

这里的操作需要用到root 用户可使用一下命令登录root 用户

sudo passwd root (修改root 密码)

su root （切换至root 用户）

​ ifconfig 确认自己目前处于的网段，方便后续对于网段中的主机进行定位攻击

image-20251021134901925

这里确认到我攻击机所处于的网段为192.168.111.0/24，对于此网段进行扫描nmap -sV 192.168.111.0/24，发现受害主机192.168.111.128

image-20251021140133141

确认受害主机情况，其可正常上网

image-20251021140259338

进行arp 断网攻击，关闭端口转发

echo 0 > /proc/sys/net/ipv4/ip_forward # 关闭端口转发，1为开启转发，0为关闭转发

arpspoof -i eth0 -t 目标IP地址 网关IP地址 # 进行arp 欺骗断网攻击

攻击机发起断网攻击后，受害的的arp 表发生了改变，并且无法正常上网了

image-20251021141354503

image-20251021141337153

简单扩展

​ arp 断网攻击也被称为，中间人攻击，所以能进行的攻击点当然不仅仅只是断网，还可能进DNS 劫持，偷偷查看受害者上网数据（如浏览的图片、视频等），这里就不过多赘述了，可以以此为起始点